{"id":1702982,"date":"2025-05-05T21:41:09","date_gmt":"2025-05-05T21:41:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/commvault-cve-2025-34028-agregado-a-cisa-kev-despues-de-la-explotacion-activa-confirmada\/"},"modified":"2025-05-05T21:41:14","modified_gmt":"2025-05-05T21:41:14","slug":"commvault-cve-2025-34028-agregado-a-cisa-kev-despues-de-la-explotacion-activa-confirmada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/commvault-cve-2025-34028-agregado-a-cisa-kev-despues-de-la-explotacion-activa-confirmada\/","title":{"rendered":"CommVault CVE-2025-34028 agregado a CISA KEV despu\u00e9s de la explotaci\u00f3n activa confirmada"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>05 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ d\u00eda cero<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado<\/a> Un defecto de seguridad m\u00e1xima que impacta el Centro de Comando CommVault a su conocido cat\u00e1logo de vulnerabilidades explotadas (KEV), poco m\u00e1s de una semana despu\u00e9s de que se revelara p\u00fablicamente.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2025-34028 (puntaje CVSS: 10.0), un error transversal de ruta que afecta 11.38 la liberaci\u00f3n de innovaci\u00f3n, desde las versiones 11.38.0 a 11.38.19. Se ha abordado en las versiones 11.38.20 y 11.38.25.<\/p>\n

“El Centro de comando CommVault contiene una vulnerabilidad transversal de ruta que permite que un atacante remoto y no autenticado ejecute c\u00f3digo arbitrario”, CISA dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La falla esencialmente permite que un atacante cargue archivos zip que, cuando se descompriman en el servidor de destino, podr\u00edan dar lugar a la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n

La compa\u00f1\u00eda de seguridad cibern\u00e9tica WatchToWr Labs, que se le atribuy\u00f3 el descubrimiento e informar el error, dijo que el problema reside en un punto final llamado “implementwebpackage.do” que desencadena un falsificador de solicitud del lado de servidor preautenticado (SSRF), que finalmente resulta en una ejecuci\u00f3n de c\u00f3digo cuando se usa un archivo de archivo ZIP que contiene un archivo Malcio Malicioso .jsp .jsp.<\/p>\n

Actualmente no se sabe en qu\u00e9 contexto se est\u00e1 explotando la vulnerabilidad, pero el desarrollo hace que el segundo defecto de CommVault sea armado en ataques del mundo real despu\u00e9s de CVE-2025-3928 (puntaje CVSS: 8.7), un problema no especificado en el servidor web CommVault que permite a un atacante remoto y autenticado para crear y ejecutar frasillos web.<\/p>\n

La compa\u00f1\u00eda revel\u00f3 la semana pasada que la actividad de explotaci\u00f3n afect\u00f3 a un peque\u00f1o n\u00famero de clientes, pero se\u00f1al\u00f3 que no ha habido acceso no autorizado a los datos de copia de seguridad del cliente.<\/p>\n

A la luz de la explotaci\u00f3n activa de CVE-2025-34028, las agencias federales de rama ejecutiva civil (FCEB) deben aplicar los parches necesarios para el 23 de mayo de 2025, para asegurar sus redes.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n