重大な Commvault SSRF により、攻撃者がコードをリモートで実行できる可能性があります from csoonline.com

重大な Commvault SSRF により、攻撃者がコードをリモートで実行できる可能性があります from csoonline.com security summary

重大な Commvault SSRF により、攻撃者がコードをリモートで実行できる可能性があります from csoonline.com

Critical Commvault SSRF could allow attackers to execute code remotely - csoonline.com
www.csoonline.com
Critical Commvault SSRF could allow attackers to execute code remotely - csoonline.com
The flaw, tracked as CV-2025-34028, could allow remote attackers to execute arbitrary code...

WatchTowr Lab の研究者が Webpackage.do の展開中に SSRF を発見した後、Commvault の脆弱性はコード実行にまで拡大し、バックアップ操作やマルウェアとランサムウェアの展開に混乱を引き起こしました。
研究者らは、通信できるホストを制限するフィルタリングがないため、この欠陥は「非常に単純な事前認証」であると述べた。
ユーザーは、software.nl Exploit.net.xyz を使用する前に、すぐにインストールにパッチを適用し、セキュリティ問題のテストを開始する必要がある。

コメント

タイトルとURLをコピーしました