使用 Commvault Innovation Release 的企業(yè)需立即修補(bǔ) CVE-2025-34028 漏洞。該高危漏洞允許攻擊者遠(yuǎn)程執(zhí)行代碼并獲取系統(tǒng)完全控制權(quán)。

漏洞詳情分析

在企業(yè)級(jí)備份與數(shù)據(jù)管理解決方案 Commvault Command Center 中發(fā)現(xiàn)一個(gè)嚴(yán)重安全漏洞（編號(hào) CVE-2025-34028，CVSS 評(píng)分為 9.0/10）。攻擊者無需登錄即可在存在漏洞的 Commvault 系統(tǒng)上遠(yuǎn)程執(zhí)行任意代碼。

2025 年 4 月 7 日，watchTowr Labs 研究員 Sonny Macdonald 發(fā)現(xiàn)并負(fù)責(zé)任地報(bào)告了該漏洞。分析顯示漏洞存在于名為 "deployWebpackage.do" 的 Web 接口組件中。由于缺乏對(duì) Commvault 系統(tǒng)可交互外部服務(wù)器的有效驗(yàn)證，該端點(diǎn)易受預(yù)認(rèn)證服務(wù)器端請(qǐng)求偽造（SSRF）攻擊。

Commvault 在 2025 年 4 月 17 日發(fā)布的安全公告中承認(rèn)，該漏洞"可能導(dǎo)致 Command Center 環(huán)境完全淪陷"，可能泄露敏感數(shù)據(jù)并中斷關(guān)鍵業(yè)務(wù)。

攻擊鏈技術(shù)解析

SSRF 漏洞僅是實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行的起點(diǎn)。研究發(fā)現(xiàn)，攻擊者可進(jìn)一步利用該漏洞發(fā)送特制 ZIP 壓縮包（內(nèi)含惡意 ".JSP" 文件），誘騙 Commvault 服務(wù)器從攻擊者控制的服務(wù)器獲取該文件。ZIP 內(nèi)容會(huì)被解壓至攻擊者可操控的臨時(shí)目錄。

通過精心構(gòu)造后續(xù)請(qǐng)求中的 "servicePack" 參數(shù)，攻擊者可掃描系統(tǒng)目錄，將惡意 ".JSP" 文件移動(dòng)至可公開訪問的位置（如 "../../Reports/MetricsUpload/shell"）。最終再次觸發(fā) SSRF 漏洞時(shí)，攻擊者即可從該位置執(zhí)行惡意文件，實(shí)現(xiàn) Commvault 系統(tǒng)上的任意代碼執(zhí)行。

值得注意的是，該 ZIP 文件并非以常規(guī)方式讀取，而是在漏洞組件處理前通過"多部分請(qǐng)求"讀取。這種機(jī)制可能使攻擊者繞過常規(guī) Web 請(qǐng)求的安全防護(hù)措施。

修復(fù)方案與應(yīng)對(duì)建議

watchTowr Labs 向 Commvault 報(bào)告該問題后，廠商迅速于 2025 年 4 月 10 日發(fā)布補(bǔ)丁，并于 4 月 17 日公開披露。經(jīng)確認(rèn)，該漏洞僅影響 Linux 和 Windows 平臺(tái)的 "Innovation Release" 軟件版本 11.38.0 至 11.38.19，升級(jí)至 11.38.20 或 11.38.25 即可修復(fù)。watchTowr Labs 還開發(fā)了"檢測構(gòu)件生成器"幫助管理員識(shí)別受影響的系統(tǒng)。

行業(yè)專家警示

ColorTokens 副總裁兼 CISO 顧問 Agnidipta Sarkar 評(píng)論稱："這個(gè) CVSS 10 分漏洞允許未經(jīng)認(rèn)證的遠(yuǎn)程代碼執(zhí)行，可能導(dǎo)致 Commvault Command Center 完全淪陷。必須立即采取持續(xù)緩解措施。若無法實(shí)施全網(wǎng)關(guān)閉，可采用 Xshield Gatekeeper 等工具快速隔離關(guān)鍵系統(tǒng)。若不采取行動(dòng)，將面臨嚴(yán)重的勒索軟件和數(shù)據(jù)丟失威脅。"

備份系統(tǒng)安全啟示

此次事件凸顯備份系統(tǒng)正成為網(wǎng)絡(luò)攻擊的高價(jià)值目標(biāo)。這些系統(tǒng)對(duì)攻擊后恢復(fù)至關(guān)重要，一旦被控制將構(gòu)成重大威脅——因其通常存儲(chǔ)著企業(yè)核心系統(tǒng)的機(jī)密憑證。該漏洞的嚴(yán)重性表明，必須及時(shí)更新數(shù)據(jù)保護(hù)和備份基礎(chǔ)設(shè)施的安全補(bǔ)丁。