Cruciale Kwetsbaarheid in Commvault Command Center Gerepareerd

Commvault heeft recent een vervelende kwetsbaarheid in hun Command Center aangepakt. Deze zwakke plek kon door kwaadwillenden op afstand worden uitgebuit om ongewenste code uit te voeren. De aanpak was even slim als sluw: door een speciaal ontworpen http-verzoek naar de kwetsbare software te sturen met daarin een link naar een gevaarlijk zip-bestand, kon een aanvaller deze bestanden laten downloaden en uitpakken. Het resultaat? De mogelijkheid om code te draaien op het systeem, bijvoorbeeld via een webshell.

Wat Betekent Dit?

De kwetsbaarheid, aangeduid als "Improper Limitation of a Pathname to a Restricted Directory" – oftewel ‘Path Traversal’ – was beheersbaar dankzij de snelle release van updates door Commvault. Deze updates zorgen ervoor dat dergelijke aanvallen niet langer succesvol kunnen zijn.

Ben ik Getroffen?

Gebruikt u de Commvault Command Center software of de Innovation Release daarvan, met versies tussen 11.38.0 en 11.38.19? Zorg er dan voor dat u de updates zo snel mogelijk doorvoert. Ondersteuning en meer informatie zijn te vinden via deze link.

De waarschuwing bevat het CVE-nummer CVE-2025-34028 en de potentiële schade was fors, zoals aangegeven door de hoge risicobeoordeling van de kwetsbaarheid.

Conclusie

Met de juiste maatregelen kunt u veilig blijven. Het aanbrengen van de meest recente updates is cruciaal om de beveiliging van uw systemen te waarborgen. Voor meer details en officiële documenten kunt u de advisories in PDF, PGP of CSAF formaat raadplegen via de links in de hoofdtekst.

Disclaimer

Gebruik van deze informatie is onderhevig aan voorwaarden. Hoewel we zorgvuldig zijn in onze bescherming en informatieverstrekking, kunnen we geen garanties geven over de volledigheid of de nauwkeurigheid van de gegeven informatie. NCSC en de Staat kunnen niet aansprakelijk gesteld worden voor eventuele schade voortvloeiend uit de toepassing van de verstrekte informatie. Geschillen worden exclusief in Den Haag beslecht, onder Nederlands recht.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.