Commvault'да табылган Pre-Auth Exploit Chain'дар Алыскы Код Иштетүү Hüjümün Jürgüzüügö Mümkünçülük Beret

Ой, Commvault жаңы эле чоң оқтон качып кетти. Изилдөөчүлөр кирүүсүз эле колдонсо болгон pre-auth exploit chain'дарды ачышты, бул кол салуучуларга системага кирбестен эле алыскы код иштетүү (RCE) hüjümün jürgüzüügö mümkünçülük берген. 11.36.60 версиясы чыкка чейин төрт кемчилик табылып, оңдолду.

Эң маанилүүсү CVSS баасы 8.7 болгон CVE-2025-57790 — бул жогорку коркунучтуулук, достор. Бул аутентификациясыз RCE'ге мүмкүнчүлүк берген, демек хакерлер каалаган эсепке кирбестен эле системаларды басып ала алышкан. Башка кемчиликтер, азыраак коркунучтуу болсо да, толук система компрометациясы үчүн бириктирилиши мүмкүн.

WatchTowr Labs бул ачылыштын артында турган, жана алар бул каталар кантип өз ара аракеттенишин деталдаштырган. Commvault тез аракет кылып, төмөндөтүү үчүн оңдоолорду чыгарды. Эгерде сиз Commvault программалык камсыздоосун колдонсоңуз, басылып калуудан сактануу үчүн мүмкүн болушунча тез жаңыртыңыз.

Бул Commvault'тун коопсуздук маселелери менен беттешкени биринчи жолу эмес, бирок алардын тез жооп берүүсү алардын жогорку деңгээлде экенин көрсөтөт. Бдитель болуңуз, системаңызды жаңыртып туруңуз жана балким оңдоо билдирүүлөрүн эске албаңыз — бул маалыматтардын резервдик көчүрмөсү жана ишкана коопсуздугу үчүн кошмо болушу мүмкүн.