SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 161,299 page views, 63,350 usuários nos últimos 30 dias ] - [ 6.113 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Risco Iminente

Commvault corrige falha com CVSS 10.0

Pesquisadores de segurança da watchTowr anunciaram ter descoberto uma vulnerabilidade crítica de execução remota de código (RCE) no software de backup e recuperação da Commvault, registrada como CVE-2025-34028 e com CVSS de grau 10. A vulnerabilidade afeta as versões 11.38.0 a 11.38.19 do Innovation Release da Commvault e foi corrigida na versão 11.38.20.

Leia também
Veeam alerta para bugs críticos na plataforma Veeam ONE
QNAP lança backup isolado para sistemas NAS

A falha permite que invasores não autenticados executem código nos sistemas afetados, explorando uma vulnerabilidade de SSRF (server side request forgery) associada a um problema de gravação de arquivo. Os pesquisadores descobriram que o endpoint pré-autenticado “/commandcenter/deployWebpackage.do” poderia ser manipulado para buscar um arquivo ZIP malicioso em um servidor controlado pelo invasor.

“Soluções de backup e replicação se tornaram alvos principais de operadores de ransomware por razões lógicas”, observaram os pesquisadores em sua divulgação. “Essas soluções não são valiosas apenas pelos dados que protegem. Devido aos seus recursos de automação e integração, elas frequentemente armazenam credenciais de contas privilegiadas em ambientes inteiros.”

O ataque funciona enviando uma solicitação HTTP ao endpoint vulnerável, forçando a instância do Commvault a baixar um arquivo ZIP contendo código JSP malicioso de um servidor externo. O conteúdo é então descompactado em um diretório acessível sem autenticação, permitindo que o invasor execute o código malicioso.

Uma vulnerabilidade paralela também foi identificada em outro endpoint, “deployServiceCommcell.do,” que segue um padrão de exploração semelhante, mas usa solicitações multipartes em vez de solicitações HTTP externas, potencialmente ignorando ambientes onde solicitações HTTP externas são restritas.

Após ser notificada em 7 de abril de 2025, a empresa corrigiu a vulnerabilidade e divulgou um comunicado em 17 de abril de 2025. Pesquisadores da WatchTower também divulgaram vulnerabilidades semelhantes ( CVE-2024-48248 ) em plataformas de backup e replicação, como Veeam e NAKIVO. Essas vulnerabilidades são particularmente preocupantes, pois visam sistemas projetados para serem a última linha de defesa contra ataques de ransomware.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição