32
حذرت شركة Commvault من ثغرة أمنية حرجة في نظام Command Center قد تؤدي إلى تنفيذ أوامر عشوائية دون الحاجة إلى مصادقة، مما يعرض البيئة بأكملها لخطر الاختراق الكامل.
التحليل الفني للثغرة
تفاصيل الثغرة:
- معرف الثغرة: CVE-2025-34028
- مستوى الخطورة: 9.0/10 (حسب تصنيف CVSS)
- التوصيف: تتيح الثغرة للمهاجمين عن بُعد تنفيذ أوامر عشوائية دون الحاجة إلى مصادقة.
- الإصدارات المتضررة: الإصدار 11.38 Innovation Release (من 11.38.0 إلى 11.38.19).
- الإصدارات الآمنة: 11.38.20 و11.38.25.
آلية الاستغلال:
- نقطة الضعف:
- تستغل الثغرة نقطة نهاية تُدعى “deployWebpackage.do”.
- تعاني هذه النقطة من ثغرة طلب تزوير جانب الخادم (SSRF) بسبب غياب التحقق من العناوين التي يمكن التواصل معها.
- خطوات الاستغلال:
- إرسال طلب HTTP إلى /commandcenter/deployWebpackage.do لاسترداد ملف ZIP من خادم خارجي.
- فك ضغط محتويات ملف ZIP في دليل مؤقت (.tmp) تحت سيطرة المهاجم.
- استخدام معلمة servicePack للتسلل إلى دليل موثوق مثل ../../Reports/MetricsUpload/shell.
- تنفيذ SSRF عبر /commandcenter/deployWebpackage.do.
- تشغيل شِفرة JSP الضارة من المسار /reports/MetricsUpload/shell/.tmp/dist-cc/dist-cc/shell.jsp.
الأضرار المحتملة
| التأثير | الوصف | مستوى الخطورة |
|---|---|---|
| اختراق النظام | إمكانية السيطرة الكاملة على بيئة Command Center. | مرتفع |
| سرقة البيانات | وصول غير مصرح به إلى البيانات الحساسة. | مرتفع |
| تعطيل الخدمات | إيقاف تشغيل النظام أو تدميره. | مرتفع |
علامات تدل على تعرض النظام للاستغلال
- زيادة غير مبررة في نشاط الشبكة الخارجي.
- ظهور ملفات غير معروفة في الأدلة المؤقتة.
- فشل في تشغيل بعض خدمات النظام.
- رسائل خطأ غير متوقعة أثناء تشغيل النظام.
- ارتفاع استهلاك موارد الجهاز (CPU/RAM).
- تسجيل دخول غير مصرح به إلى النظام.
خطوات الحماية والتحديث
للأفراد والشركات:
- تحديث نظام Commvault إلى الإصدار 11.38.20 أو أحدث.
- مراجعة السجلات الأمنية لاكتشاف أي نشاط مشبوه.
- تفعيل جدار حماية لمنع الوصول غير المصرح به.
أدوات الفحص:
- استخدام أداة Detection Artefact Generator المقدمة من watchTowr Labs لفحص الثغرة.
- إجراء فحص دوري للنظام باستخدام أدوات أمان موثوقة.
- تدريب الموظفين على اكتشاف الهجمات السيبرانية.
رأي الخبراء من watchTowr Labs
“تمثل هذه الثغرة تهديدًا كبيرًا لأنظمة النسخ الاحتياطي والبيانات الحساسة. مع استغلال نقاط الضعف المشابهة في أنظمة مثل Veeam وNAKIVO، يجب على المستخدمين اتخاذ خطوات سريعة لحماية بيئاتهم.”
