48
أدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) ثغرتين جديدتين قيد الاستغلال النشط في نظامَي Broadcom Brocade Fabric OS وCommvault Web Server ضمن قائمتها للثغرات المُستغلة المعروفة (KEV).
الثغرات المدرجة
CVE-2025-1976
- معدل الخطورة: 8.6 (CVSS)
- النوع: إدخال تعليمات برمجية خبيثة
- المكون المتأثر: Broadcom Brocade Fabric OS
- التفاصيل: يسمح للمستخدم المحلي ذي الصلاحيات الإدارية بتنفيذ أكواد عشوائية بصلاحيات الجذر الكاملة
- التصحيح: تم إصلاحها في الإصدار 9.1.1d7
CVE-2025-3928
- معدل الخطورة: 8.7 (CVSS)
- النوع: تنفيذ ويب شِل عن بُعد
- المكون المتأثر: Commvault Web Server
- التفاصيل: يسمح للمهاجم البعيد والمصادق عليه بإنشاء وتنفيذ ويب شِل
- الأنظمة المتأثرة: إصدارات Windows وLinux من 11.20.0 إلى 11.36.45
تفاصيل الاستغلال
| المرحلة | التفاصيل |
| 1. الوصول الأولي | استخدام بيانات اعتماد مستخدم مشروعة لتسجيل الدخول إلى بيئة Commvault |
| 2. التنفيذ | إنشاء ملف ويب شِل وإرساله عبر الثغرة CVE-2025-3928 |
| 3. التوسع | استغلال الثغرة CVE-2025-1976 لتحديث أو تنفيذ أوامر نظامية على Fabric OS |
تحذير CISA
“تم تأكيد استغلال كلتيهما في البراري، لكن لم يتم بعد كشف الجهات المسؤولة أو مدى انتشار الهجمات.”– وكالة CISA
الإصدارات المتأثرة
Commvault Web Server
- v11.36.0 – v11.36.45 (Fixed in v11.36.46)
- v11.32.0 – v11.32.88 (Fixed in v11.32.89)
- v11.28.0 – v11.28.140 (Fixed in v11.28.141)
- v11.20.0 – v11.20.216 (Fixed in v11.20.217)
Broadcom Brocade Fabric OS
- v9.1.0 – v9.1.1d6 (Fixed in v9.1.1d7)
إجراءات مطلوبة
للجهات الحكومية الأمريكية
- التقيد بمواعيد الإصلاح المحددة من قبل CISA
- تحديث Commvault بحلول 17 مايو 2025
- تحديث Broadcom Brocade Fabric OS بحلول 19 مايو 2025
للجهات الخاصة والعامة
- التحديث الفوري لأنظمتها المتأثرة
- مراجعة سجلات الوصول للكشف عن أي نشاط مشبوه
- إيقاف الخدمات غير الضرورية عن بُعد
