【 資安警訊 】- Commvault 修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞
發布編號:OIS-CTI-2025-04-005
情資來源:iThome
事件類型:漏洞警訊公告
內容說明:
Commvault 於 4 月中旬發布旗下 Command Center 備份集中管理平臺漏洞,並釋出修補。
圖片來源:iThome
當前最老牌備份軟體領導廠商、同時也是備份市場領導者之一的 Commvault,於4 月 17 日揭露影響旗下Command Center 備份集中管理平臺的 1 項重大漏洞,並釋出修補。
這項漏洞 CVE-2025-34028 是嚴重性達 9.0 分(滿分 10 分)的重大漏洞,最初是由資安研究機構watchTow 研究人員 Sonny Macdonald,於 4 月 7 日發現與通報,存在於 Commvault 用於備份環境集中管理的工具 Command Center,可能導致未經身分驗證的遠端攻擊者執行任意程式碼,進而造成 Command Center 管理環境徹底受損。
Commvault 表示,這個漏洞只會影響其備份軟體 11.38.0 到 11.38.19 版的 Innovation Release 版本,Innovation Release 是包含新功能與錯誤修復的定期自動更新套件,而解決這個漏洞的方法,是升級到 4 月 10 日發布的 11.38.20 或 11.38.25 版。
影響平台:
Commvault 11.38.0 到 11.38.19 版的 Innovation Release 版本
建議措施:
升級至 11.38.20 或 11.38.25 版
參考連結 :
https://www.ithome.com.tw/news/168623