Os pesquisadores de segurança descobriram uma série crítica de vulnerabilidades no software de gerenciamento de backup e dados do CommVault, que poderia permitir que os invasores obtenham a execução remota de código e comprometam a infraestrutura local.
As falhas, descoberto Por WatchTowr Labs, representam uma ameaça significativa para as organizações que dependem das soluções de backup amplamente implantadas da CommVault.
A cadeia de vulnerabilidades consiste em quatro problemas de segurança distintos que podem ser explorados em sequência para obter acesso não autorizado aos sistemas CommVault.
Essas vulnerabilidades de execução de código remoto de pré-autenticação (RCE) permitem que os invasores ignorem os controles de segurança e executem código malicioso sem a necessidade de credenciais válidas.
A pesquisa, intitulada com humor característico como referenciar alguém “estúpido o suficiente para roubar o mesmo cofre duas vezes”, destaca a gravidade de encadear várias vulnerabilidades para obter o máximo impacto.
Detalhes da vulnerabilidade
As vulnerabilidades descobertas receberam identificadores oficiais de CVE e abrangem vários vetores de ataque:
| Cve | Sinopse do fornecedor |
| CVE-2025-57788 | Risco de acesso API não autorizado |
| CVE-2025-57789 | Vulnerabilidade no processo inicial de login do administrador |
| CVE-2025-57790 | Vulnerabilidade de travessia de caminho |
| CVE-2025-57791 | Vulnerabilidade de injeção de argumento no Commserve |
A combinação dessas vulnerabilidades cria um cenário de ataque particularmente perigoso. O API não autorizada O risco de acesso (CVE-2025-57788) permite que os invasores interajam com as interfaces de gerenciamento da Commvault sem autenticação adequada.
A vulnerabilidade do processo de login do administrador (CVE-2025-57789) poderia permitir a aquisição da conta ou a escalada de privilégios durante a configuração inicial do sistema.
A vulnerabilidade de travessia do caminho (CVE-2025-57790) apresenta riscos de acesso e exfiltração de dados não autorizados, enquanto a falha de injeção de argumento no Commserve (CVE-2025-57791) pode permitir a execução do comando no sistema subjacente.
Quando acorrentados, essas vulnerabilidades fornecem aos atacantes um caminho completo, desde o acesso inicial ao compromisso completo do sistema.
As organizações que usam soluções de backup do CommVault devem revisar imediatamente os avisos de segurança do fornecedor e aplicar patches disponíveis.
A natureza pré-autenticação destes Vulnerabilidades os torna particularmente preocupantes, pois podem ser explorados por atacantes externos sem a necessidade de acesso privilegiado ou credenciais roubadas.
Dados os sistemas críticos de backup de papéis na continuidade dos negócios e na recuperação de desastres, comprometer esses sistemas pode ter severas implicações operacionais e de segurança de dados para as organizações afetadas.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!