Una grave vulnerabilità di sicurezza è stata scoperta nel Commvault Command Center, che potrebbe consentire l'esecuzione di codice arbitrario su installazioni compromesse. Questa falla, identificata come CVE-2025-34028, ha un punteggio CVSS di 9.0 su 10, segnalando l'elevata criticità del problema. Secondo quanto riportato da Commvault in un avviso pubblicato il 17 aprile 2025, la vulnerabilità permette agli attaccanti di eseguire codice da remoto senza autenticazione, mettendo a rischio l'intero ambiente del Command Center.

Dettagli della Vulnerabilità

La vulnerabilità interessa la versione 11.38 dell'Innovation Release, dalla versione 11.38.0 fino alla 11.38.19. Fortunatamente, il problema è stato risolto nelle versioni 11.38.20 e 11.38.25. Il ricercatore Sonny Macdonald di watchTowr Labs, che ha scoperto e segnalato la falla il 7 aprile 2025, ha spiegato che essa può essere sfruttata per ottenere l'esecuzione di codice remoto pre-autenticato.

Meccanismo di Attacco

Il problema risiede in un endpoint chiamato "deployWebpackage.do", che innesca un attacco di Server-Side Request Forgery (SSRF) pre-autenticato, a causa della mancanza di filtri sui server con cui si può comunicare. Questo difetto può essere ulteriormente sfruttato per eseguire codice, utilizzando un file ZIP contenente un file .JSP maligno. L'intero processo avviene attraverso una serie di passaggi che includono l'invio di una richiesta HTTP per recuperare un file ZIP da un server esterno, l'estrazione del contenuto in una directory temporanea e, infine, l'esecuzione del file JSP malevolo.

Strumenti di Rilevazione

WatchTowr ha anche sviluppato un "Detection Artefact Generator" che le organizzazioni possono utilizzare per verificare se la loro istanza è vulnerabile a questo problema. Dato che le vulnerabilità nei software di backup e replica, come Veeam e NAKIVO, sono state recentemente sfruttate attivamente, è fondamentale che gli utenti implementino le necessarie misure di mitigazione per proteggersi da potenziali minacce.

Importanza degli Aggiornamenti

La scoperta di questa vulnerabilità sottolinea l'importanza di mantenere aggiornati i sistemi e applicare patch di sicurezza tempestive, per prevenire attacchi che potrebbero compromettere gravemente la sicurezza dei dati e l'integrità dei sistemi aziendali. Gli utenti di Commvault sono esortati a controllare le loro installazioni e ad applicare gli aggiornamenti necessari per evitare di cadere vittime di questo grave difetto di sicurezza.