Commvault’ta Güvenlik Açıkları: Kritik Riskler ve Çözüm Yöntemleri
Son yıllarda, yazılım güvenliği konusundaki endişeler giderek artmaktadır. Özellikle, büyük veri yedekleme ve kurtarma çözümleri sunan firmalar, dikkat çeken güvenlik açıkları ile sık sık gündeme gelmektedir. Bu bağlamda, Commvault ürünlerindeki dört önemli güvenlik açığı, siber güvenlik uzmanlarının dikkatini çekmiştir.
Güvenlik Açıklarının Tanımı
Commvault’ın 11.36.60 sürümünden önceki versiyonlarda bulunan bu güvenlik açıklarından ilki, CVE-2025-57788 kod numarasına sahip olanıdır. Bu açık, tanınmış bir giriş mekanizmasında, kimlik doğrulaması yapılmadan API çağrıları yapılmasına olanak tanır. Bu durum, kimlik bilgileri gerekli olmadan kötü niyetli saldırganların sisteme sızmasına neden olabilir.
İkinci açık olan CVE-2025-57789, yükleme ile ilk yöneticinin girişi arasındaki kurulum aşamasında yaşanan bir güvenlik açığıdır. Bu açık, uzaktaki saldırganların varsayılan kimlik bilgilerini kullanarak administratif kontrol elde etmesine imkan tanımaktadır.
Üçüncü güvenlik açığı, CVE-2025-57790 ile ilgilidir ve bu açık, bir yol geçişi (path traversal) sorununa dayanarak uzaktaki saldırganların yetkisiz dosya sistemi erişimi elde etmesine olanak sağlamaktadır. Bu durum, uzaktan kod yürütme imkanı sunmaktadır.
Son olarak, CVE-2025-57791 koduyla tanımlanan bu açık, yetersiz girdi doğrulaması nedeniyle uzaktaki saldırganların iç bileşenlere iletilen komut satırı argümanlarını manipüle etmesine yol açarak, düşük yetkili bir kullanıcı oturumu oluşturmasına neden olmaktadır.
Açıkların Etkileri ve Çözüm Süreci
Bu güvenlik açıkları, watchTowr Labs araştırmacıları Sonny Macdonald ve Piotr Bazydlo tarafından Nisan 2025’te keşfedildi. Tespit edilen tüm güvenlik açıkları, 11.32.102 ve 11.36.60 sürümlerinde çözüme kavuşturulmuştur. CommVault’ın SaaS çözümünün, bu güvenlik açıklarından etkilenmediği belirtilmektedir.
Siber güvenlik şirketleri, bu açıkların kötüye kullanılmasına yönelik iki önceden kimlik doğrulaması gerektirmeyen istismar zinciri oluşturabileceğini belirtmiştir. Bunlardan ilki, CVE-2025-57791 ve CVE-2025-57790’ı birleştiren bir zincirdir. İkincisi ise, CVE-2025-57788, CVE-2025-57789 ve CVE-2025-57790’ı içermektedir. Burada dikkat çeken bir nokta, ikinci istismar zincirinin, yalnızca kurulumdan beri yerleşik admin parolası değişmemişse başarılı bir şekilde çalıştığıdır.
Geçmişteki Diğer Güvenlik Açıkları
Bu açıklamaların gündeme gelmesi, sadece mevcut durumu değil, önceki kritik güvenlik açıklarını da hatırlatmaktadır. Özellikle CVE-2025-34028 (CVSS puanı: 10.0), Commvault Command Center’da tespit edilen ve etkilenmiş kurulumlarda rastgele kod yürütmeye imkan tanıyan kritik bir açık olarak kaydedilmiştir. Bu açığın, U.S. Cybersecurity and Infrastructure Security Agency (CISA) tarafından bilinen sömürülen açıklar listesine eklenmesi, tehditlerin ciddiyetini ortaya koymaktadır.
Önerilen Güvenlik Önlemleri
Kullanıcıların bu tür açıkların etkilerinden korunması için atılacak adımlar oldukça önemlidir. İşte bazı temel öneriler:
Güncelleme Yapmak: Sistemlerinizi sürekli olarak güncel tutun. Yeni sürümler, bilinen açıkları kapatacak yamalar içermektedir.
Güçlü Parolalar Kullanmak: Varsayılan parolaların değiştirilmesi ve güçlü, karmaşık parolaların kullanılması, sistem güvenliğini artırır.
Sistem İzleme: Şüpheli aktiviteleri izlemek için sistemlerinizi düzenli olarak kontrol edin ve gerekli önlemleri zamanında alın.
Eğitim Vermek: Çalışanlarınızı siber güvenlik konusunda bilinçlendirin. Bu, insan hatalarından kaynaklanabilecek riskleri azaltacaktır.
Güvenlik Duvarları ve Antivirüs Yazılımları Kullanmak: Ek güvenlik katmanları oluşturarak sistemlerinizi koruyabilirsiniz.
Commvault’taki bu güvenlik açıkları, hem bireysel kullanıcılar hem de kurumsal seviyede ciddi tehditler oluşturabilmektedir. Dolayısıyla, farkındalık ve önlem almak büyük önem taşımaktadır.
