Commvault Command Center’da xavfli zaiflik aniqlandi: masofaviy boshqaruv orqali tizimni to‘liq egallash mumkin

So‘nggi xavfsizlik tadqiqotlari orqali Commvault Command Center tizimida juda jiddiy – CVE-2025-34028 raqamli zaiflik mavjudligini aniqlandi. Mazkur zaiflik xakerlarga tizimga autentifikatsiyasiz kirish orqali zararli kodni ishga tushirish imkonini beradi. Bu esa nafaqat server muhitining to‘liq egallanishi, balki ma’lumotlarni o‘g‘irlash, o‘zgartirish yoki zaxira va tiklash jarayonlarini butunlay izdan chiqarishga olib kelishi mumkin.

🔍 Zaiflik tafsilotlari:

• CVE identifikatori: CVE-2025-34028
• Xavflilik darajasi (CVSS): 10.0 – Eng yuqori (CRITICAL)
• Ta’sir doirasi:
  Faqat Commvault Command Center moduliga taalluqli bo‘lib, boshqa Commvault komponentlari bu zaiflikdan ta’sirlanmaydi.

❗ Tahdid darajasi:

• Masofaviy kod bajarish (Remote Code Execution): Xakerlar autentifikatsiyasiz tarzda har qanday kodni masofadan turib ishga tushira oladi.
• Tizim ustidan to‘liq nazorat: Muvaffaqiyatli ekspluatatsiya amalga oshirilsa, hujumchilar Command Center muhitini to‘liq egallashi, maxfiy ma’lumotlarni o‘g‘irlashi yoki o‘chirib yuborishi mumkin.
• Ma’lumotlar xavfi: Hujum natijasida zaxira (backup) va tiklash (recovery) tizimlarining ishi izdan chiqishi mumkin.

🖥 Ta’sirlangan mahsulotlar va versiyalar:

Mutaxassislar xavfsizlikni ta’minlash uchun darhol 11.38.20 yoki undan yuqori versiyalarga yangilanishni qat’iy tavsiya qilishmoqda.

Tizim xavfsizligi har qachongidan muhim. Commvault Command Center’dagi bu kabi zaifliklar kompaniya infratuzilmasini xavf ostiga qo‘yadi va zaxira ma’lumotlarning yo‘qotilishiga olib kelishi mumkin. Shu bois barcha tashkilotlarga ushbu zaiflik haqida xabardor bo‘lish, iloji boricha tez fursatda tuzatilgan versiyalarga o‘tish va o‘zlarining hamkor tashkilotlarini ham bu borada ogoh etish tavsiya etiladi.