Commvault Command Center یکی از اجزای کلیدی در نرمافزار حفاظت از دادهی Commvault است که برای مدیریت عملیات پشتیبانگیری، بازیابی و نظارت بر سیستمها به کار میرود. در تاریخ 22 آوریل 2025 یک آسیبپذیری با شناسهی CVE-2025-34028 و شدت 10 شناسایی شد که امکان اجرای کد از راه دور را برای مهاجمین فراهم میکند.
جزئیات آسیبپذیری
در این آسیبپذیری، مهاجم با بهرهگیری از تکنیک پیمایش مسیر، فایلهایی را در مسیرهایی خارج از محدوده مجاز سرور ذخیره میکند. این تکنیک معمولاً با استفاده از توالیهایی مانند ../ انجام میشود که باعث میشود فایلهای استخراجشده از یک آرشیو (مثلاً فایل ZIP) به دایرکتوریهای حساس سیستم مانند مسیرهای سیستمعامل یا مسیرهایی که در اجرای اسکریپتها نقش دارند هدایت شوند.
در این حمله، مهاجم یک فایل ZIP را برای بارگذاری ارسال میکند، اما درون این فایل، مسیرهایی خاص و مخرب برای فایلها تعبیه شدهاند. سرور آسیبپذیر، بدون بررسی کامل محتوای فایل فشرده، آن را استخراج کرده و فایلها را در مسیرهایی ذخیره میکند که میتوانند بر عملکرد سیستم تأثیرگذار باشند.
در صورتی که مکانیزم پردازش یا اجرای فایلها بهصورت خودکار پس از استخراج فعال باشد، مهاجم موفق میشود بدون نیاز به احراز هویت، کد دلخواه را اجرا کرده و کنترل بخشی از سیستم را از راه دور در اختیار بگیرد.
بردار CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:H/A:H بیان میکند که مهاجم میتواند از راه دور، بهآسانی و بدون نیاز به هیچگونه تعامل کاربر یا سطح دسترسی اولیه، تنها با ارسال یک فایل مخرب، از آسیبپذیری سوءاستفاده کند. بهرهبرداری از آن باعث نقض نسبی محرمانگی، نقض شدید یکپارچگی و نقض شدید در دسترسپذیری شده و مهاجم میتواند کنترل کامل بر سیستم هدف بهدست آورد.
نسخههای تحت تأثیر
Commvault Command Center Innovation Release نسخهی 11.38 تحت تأثیر این آسیبپذیری قرار دارد.
توصیههای امنیتی
- بهروزرسانی Commvault به نسخهی ایمن
- مسدودسازی آپلود فایل برای کاربران غیرمجاز
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-34028
[2]https://www.cvedetails.com/cve/CVE-2025-34028
[3]https://documentation.commvault.com/securityadvisories/CV_2025_04_1.html
- 46