أصدرت شركة Commvault تحديثات أمنية لمعالجة أربع ثغرات أمنية خطيرة يمكن استغلالها لتنفيذ تعليمات برمجية عن بُعد على الإصدارات الضعيفة من البرنامج.
تفاصيل الثغرات الأمنية المكتشفة
شملت قائمة الثغرات، التي تؤثر على إصدارات Commvault قبل 11.36.60، ما يلي:
-
CVE-2025-57788 (درجة CVSS: 6.9): ثغرة في آلية تسجيل الدخول المعروفة تسمح للمهاجمين غير الموثقين بتنفيذ استدعاءات API دون الحاجة إلى بيانات اعتماد المستخدم.
-
CVE-2025-57789 (درجة CVSS: 5.3): ثغرة في مرحلة الإعداد بين التثبيت وأول تسجيل دخول للمسؤول، تتيح للمهاجمين عن بُعد استغلال بيانات الاعتماد الافتراضية للحصول على صلاحيات إدارية.
-
CVE-2025-57790 (درجة CVSS: 8.7): ثغرة Path Traversal تسمح بالوصول غير المصرح به إلى نظام الملفات، ما يؤدي في النهاية إلى تنفيذ التعليمات البرمجية عن بُعد.
-
CVE-2025-57791 (درجة CVSS: 6.9): ثغرة تسمح للمهاجمين عن بُعد بحقن أو تعديل الوسائط المرسلة إلى المكونات الداخلية بسبب ضعف التحقق من المدخلات، ما ينتج عنه جلسة مستخدم صالحة بدور محدود الصلاحيات.
استغلال السلاسل قبل المصادقة لتنفيذ الهجمات
أوضح باحثو watchTowr Labs، سوني ماكدونالد وبيوتر بازيدلو، الذين اكتشفوا الثغرات في أبريل 2025، أن هذه العيوب يمكن دمجها في سلاسل استغلال Pre-Auth Exploit Chains لتنفيذ تعليمات برمجية عن بُعد.
-
السلسلة الأولى: دمج الثغرتين CVE-2025-57791 و CVE-2025-57790.
-
السلسلة الثانية: ربط الثغرات CVE-2025-57788 و CVE-2025-57789 و CVE-2025-57790.
لكن السلسلة الثانية لا تُنفّذ إلا إذا لم يتم تغيير كلمة المرور الافتراضية للمسؤول منذ التثبيت.
التحديثات والإجراءات التصحيحية
أكدت Commvault أن جميع الثغرات تم إصلاحها في الإصدارات 11.32.102 و 11.36.60، بينما لم يتأثر حل Commvault SaaS بهذه العيوب.
ثغرات سابقة واستهداف نشط
يأتي هذا الكشف بعد أربعة أشهر من إعلان watchTowr Labs عن ثغرة خطيرة في Commvault Command Center (CVE-2025-34028، بدرجة CVSS: 10.0) والتي سمحت بتنفيذ تعليمات برمجية عشوائية. لاحقًا، أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة في كتالوج Known Exploited Vulnerabilities (KEV)، مشيرة إلى وجود أدلة على استغلال نشط لها.
