Commvault’ta Kritik Güvenlik Açıkları
Commvault 11.36.60 öncesi sürümlerde dört önemli güvenlik açığı tespit edildi. Bu açıklar, kimlik doğrulaması gerektirmeden API çağrıları yapılmasına, varsayılan yönetici kimlik bilgileriyle kontrolün ele geçirilmesine ve yetkisiz dosya sistemi erişimiyle uzaktan kod çalıştırmaya imkan tanıyor. Özellikle CVE-2025-57790 numaralı yol geçişi açığı, yüksek CVSS puanıyla dikkat çekiyor.
Ön Yetkilendirme İstismar Zincirleri
watchTowr Labs araştırmacıları Sonny Macdonald ve Piotr Bazydlo tarafından Nisan 2025’te raporlanan bu açıklar, iki farklı ön yetkilendirme zinciri oluşturabiliyor. Bir zincir CVE-2025-57791 ve CVE-2025-57790’ı, diğer zincir ise CVE-2025-57788, CVE-2025-57789 ve CVE-2025-57790’ı kapsıyor. İkinci zincirin başarılı olması için kurulumdan beri yönetici parolasının değiştirilmemiş olması gerekiyor. Bu durum, sistemlerde kritik uzaktan kod çalıştırma riskini artırıyor.
Geçmişteki Kritik Açıklarla Bağlantı
Bu gelişme, dört ay önce raporlanan ve CVE-2025-34028 kodlu Commvault Command Center açığı ile paralellik gösteriyor. O açık, rastgele kod çalıştırmaya olanak sağlıyordu ve ABD CISA tarafından Bilinen İstismar Edilen Açıklar (KEV) listesine eklendi. Commvault SaaS çözümleri ise bu yeni açıkların dışında tutuluyor.