Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.
Die Backuplösung Commvault ist verwundbar und Angreifer können Computer kompromittieren. Dagegen gerüstete Versionen sind verfügbar.
Unbefugte Zugriffe möglich
In einer Warnmeldung stufen die Entwickler die Sicherheitslücke als “kritisch” ein. Eine CVE-Nummer führen sie aber nicht auf. Bedroht sind diverse Linux- und Windows-Versionen. Die Entwickler versichern, dass sie die Schwachstelle in den Commvault-Ausgaben 11.20.216, 11.28.140, 11.32.87 und 11.36.45 geschlossen haben.
In einem nicht näher beschriebenen Angriffsszenario können Angreifer auf Webservern eine Hintertür einrichten, um sich so Zugriff zu verschaffen. Bislang gibt es keine Berichte zu Attacken. Wie Admins so eine Backdoor erkennen können, führen die Entwickler derzeit nicht aus.