Commvault Command Center’daki güvenlik açığı nedir?
Bu güvenlik açığı hangi etkileri yaratmaktadır?
CVE-2025-34028 numaralı güvenlik açığı nasıl istismar edilebilir?
Kullanıcılar bu güvenlik açığından nasıl korunabilir?
Commvault Command Center’daki güvenlik açığı nedir?
Commvault Command Center, veri yönetimi ve yedekleme çözümleri sunan bir platformdur. Bu platformda kritik bir güvenlik açığı tespit edilmiştir. Bu açık, uzaktan saldırganların yetkilendirme olmadan rastgele kod çalıştırmasına olanak tanır. Güvenlik açığı, CVE-2025-34028 kodu ile takip edilmektedir ve CVSS puanı 10 üzerinden 9.0 olarak belirlenmiştir. Bu yüksek puan, açığın ciddiyetini göstermektedir.
Commvault, 17 Nisan 2025 tarihinde yaptığı bir duyuruda, bu açığın Komut Merkezi ortamının tamamen tehlikeye atılabileceğini belirtmiştir. Kullanıcıların sistemlerine zarar verebilecek bu tür açıkların ne kadar kritik olduğu, düşünülmesi gereken önemli bir husustur.
Bu güvenlik açığı hangi etkileri yaratmaktadır?
Bu güvenlik açığı, etkili sistemlerde başta veri kaybı olmak üzere birçok soruna yol açabilir. Kötü niyetli bir saldırgan, sistemin kontrolünü ele geçirebilir ve hassas verilere ulaşabilir. Kali Linux ve Metasploit gibi araçlar kullanılarak, bu açığın istismar edilmesi oldukça mümkündür. Bu durum, kullanıcıların verilerinin ve iş süreçlerinin büyük bir tehlikeye girmesi anlamına gelir.
Etkilenen sistemlerin SSO (Tek Oturum Açma) gibi güvenlik özellikleri olsa bile, bu açık üzerinden hatalar yapılabileceği için sistemlerin savunmasız kalma ihtimali bulunmaktadır. Yani bir kullanıcı sisteme giriş yapmamış olsa bile, saldırgan önceden tanımlanmış bir kullanıcı üzerinde işlem yapıyormuş gibi hareket edebilir.
CVE-2025-34028 numaralı güvenlik açığı nasıl istismar edilebilir?
Açığın istismarı, belirli bir dizi adım izlenerek gerçekleştirilebilir. İlk olarak, bir saldırgan, /commandcenter/deployWebpackage.do adresine bir HTTP isteği gönderir. Bu, Commvault sisteminin dış bir sunucudan bir ZIP dosyası indirmesine sebep olur. İkinci olarak, ZIP dosyasının içeriği bir .tmp dizinine çıkarılır. Saldırgan, servicePack parametresi kullanarak bu dizinin içerisinden raporlar gibi bazı belirtilmiş dizinlere geçiş yapabilir.
Bu aşamalar sonucunda, uzaktan kod çalıştırma imkanı doğar. Aşağıdaki sırayı izleyerek, saldırgan komutlarını etkili bir şekilde çalıştırabilir:
- /commandcenter/deployWebpackage.do adresine HTTP isteği gönderir.
- ZIP dosyası dışarıdan indirilir ve açılır.
- .tmp dizininden, önceden belirlenmiş bir dizine geçiş yapılır.
- SSRF (Server-Side Request Forgery) iletişimi sağlanır.
- Kötü niyetli kod çalıştırılır.
Bu işlem süreci, uzmanlar tarafından tek bir tıkla gerçekleştirilebilir hale getirilmiştir.
Kullanıcılar bu güvenlik açığından nasıl korunabilir?
Kullanıcıların bu güvenlik açığından korunmak için alabilecekleri çeşitli tedbirler bulunmaktadır. Öncelikle, Commvault tarafından sağlanan güncellemelerin takip edilmesi ve mutlaka sistemlerin güncel sürümlerine geçilmesi gerekmektedir. Güvenlik güncellemeleri, sistemin savunma mekanizmalarını güçlendirir ve güvenlik açıklarını kapatır.
Ayrıca, sistemde bulunan tüm bileşenlerin güvenliğinin sağlanması için gerekli tarama araçlarının kullanılması önerilmektedir. watchTowr Labs tarafından oluşturulan Detection Artefact Generator gibi araçlar, kullanıcıların sistemlerinin ne derece savunmasız olduğunu ölçmelerine yardımcı olmalıdır. Böylece potansiyel riskleri önceden tespit edebilirler.
Etkilenen yazılımlar yalnızca Commvault ile sınırlı kalmamakta; başka yedekleme ve kopyalama yazılımlarında da benzer açıkların ortaya çıkabileceği göz önünde bulundurulmalıdır. Örneğin, Veeam ve NAKIVO gibi başka platformların güncellemeleri de düzenli olarak kontrol edilmelidir.
Ayrıca, kullanıcı eğitimleri vererek çalışanların ve kullanıcıların güvenlik konusunda bilinçlendirilmesi, sosyal mühendislik saldırılarına karşı da bir kalkan oluşturacaktır. Dolayısıyla, her türlü güvenlik açığına karşı proaktif bir yaklaşım benimsemek, kullanıcıların ve verilerin korunmasında kritik bir rol oynar.
Sonuç olarak, güvenlik açıkları iş dünyasında önemli riskler oluşturmaktadır. Her bir kullanıcı, sistemlerini koruma sorumluluğunu üzerlerine almalıdır. Alınacak basit önlemler, büyük veri kayıplarını ve güvenlik ihlallerini önleyebilir.
