Vulnerabilitatea serverului web Commvault permite compromiterea acestuia
Sursă: https://cybersecuritynews.com
Commvault a remediat de urgență o vulnerabilitate cu grad de severitate high a webserverului ce permite atacatorilor să compromită sistemele prin crearea și executarea de webshell-uri malițioase.
Vulnerabilitatea afectează mai multe versiuni ale software-ului Commvault pe platformele Linux și Windows, prezentând riscuri semnificative de acces neautorizat, exfiltrare de date și breșe sistemice.
Aceasta provine din cadrul componentei webserver a stivei software Commvault, unde validarea necorespunzătoare a datelor de intrare permite injectarea și executarea de cod arbitrar prin webshell-uri.
Aceste scripturi ascunse acordă acces la distanță persistent, permițând atacatorilor să ocolească autentificarea, să manipuleze date protejate și să acceseze alte resurse de rețea.
Webshell-urile scrise de obicei în ASP, PHP sau JSP sunt adesea implementate prin mecanisme compromise de încărcare a fișierelor sau prin atacuri prin injectare.
În această situație, vulnerabilitatea permite atacatorilor să scrie fișiere executabile în directorul serverului web și să le declanșeze prin cereri HTTP.
Vulnerabilitatea afectează toate versiunile Commvault suportate de la 11.20 la 11.36.
Versiunile cu patch-uri au fost lansate inițial pe 4 martie 2025, cu remedieri suplimentare pe 7 martie pentru a spori securitatea serverului web.
Se recomandă actualizarea ambelor componente CommServe și Web Server la versiunile remediate.
Segmentarea rețelei și regulile stricte de firewall de intrare/ieșire pentru porturile web Commvault (de exemplu, TCP/80, TCP/443) sunt măsuri provizorii esențiale pentru sistemele care necesită patch-uri amânate.
În plus, log-urile de audit pentru cererile POST neobișnuite către /webconsole/API sau crearea neautorizată de fișiere *.jspx pot ajuta la identificarea încercării de exploatare.
Neaplicarea patch-urilor riscă să genereze breșe de securitate dezastruoase, asemănătoare campaniei ransomware 2023, care exploata o vulnerabilitate similară în Apache ActiveMQ (CVE-2023-46604).
Sursă: https://cybersecuritynews.com/commvault-webserver-vulnerability/
