Các nhà nghiên cứu bảo mật đã phát hiện một chuỗi các lỗ hổng CVE nghiêm trọng trong phần mềm quản lý dữ liệu và sao lưu của Commvault. Những lỗ hổng này có thể cho phép kẻ tấn công thực hiện remote code execution (RCE) và chiếm quyền kiểm soát hạ tầng tại chỗ.

Phát Hiện Lỗ Hổng Nghiêm Trọng trong Commvault

Các lỗ hổng được Watchtowr Labs công bố, đại diện cho một mối đe dọa đáng kể đối với các tổ chức đang sử dụng giải pháp sao lưu Commvault. Đặc biệt, đây là chuỗi bốn vấn đề bảo mật riêng biệt có thể bị khai thác liên tiếp để giành quyền truy cập trái phép vào hệ thống Commvault.

Bản chất của các lỗ hổng này là khả năng thực thi mã từ xa trước xác thực (pre-authentication RCE). Điều này cho phép kẻ tấn công vượt qua các biện pháp kiểm soát bảo mật và thực thi mã độc mà không yêu cầu thông tin đăng nhập hợp lệ.

Nghiên cứu của Watchtowr Labs nhấn mạnh mức độ nghiêm trọng của việc kết hợp nhiều lỗ hổng lại với nhau để tạo ra tác động tối đa. Điều này đặc biệt đáng lo ngại khi hệ thống sao lưu đóng vai trò quan trọng trong duy trì hoạt động kinh doanh và phục hồi sau thảm họa. Việc bị xâm phạm các hệ thống này có thể gây ra những hậu quả nghiêm trọng về hoạt động và an ninh dữ liệu cho các tổ chức bị ảnh hưởng.

Chi tiết các CVE và Chuỗi Khai Thác

Các lỗ hổng được phát hiện đã được gán mã định danh CVE nghiêm trọng chính thức, bao gồm nhiều vector tấn công khác nhau. Sự kết hợp của những lỗ hổng này tạo ra một kịch bản tấn công đặc biệt nguy hiểm, cho phép kẻ tấn công có được con đường hoàn chỉnh từ truy cập ban đầu đến việc chiếm quyền kiểm soát hệ thống hoàn toàn.

CVE-2025-57788: Lỗ Hổng Truy Cập API Trái Phép

Lỗ hổng này tiềm ẩn rủi ro truy cập API trái phép, cho phép kẻ tấn công tương tác với các giao diện quản lý của Commvault mà không cần xác thực phù hợp.

• Mô tả: Vượt qua cơ chế xác thực API.
• Tác động: Cho phép truy cập và thao tác các chức năng quản lý.
• Loại: Pre-authentication.

CVE-2025-57789: Lỗ Hổng Quy Trình Đăng Nhập Quản Trị Viên

Lỗ hổng trong quy trình đăng nhập quản trị viên có thể cho phép chiếm đoạt tài khoản hoặc leo thang đặc quyền trong quá trình cài đặt hệ thống ban đầu.

• Mô tả: Kẻ tấn công có thể lợi dụng quy trình đăng nhập để chiếm quyền.
• Tác động: Chiếm quyền tài khoản quản trị viên hoặc leo thang đặc quyền.
• Loại: Pre-authentication.

CVE-2025-57790: Lỗ Hổng Path Traversal

Lỗ hổng path traversal gây ra rủi ro truy cập tệp tin trái phép và rò rỉ dữ liệu. Kẻ tấn công có thể đọc hoặc ghi các tệp ngoài phạm vi cho phép.

• Mô tả: Cho phép truy cập các đường dẫn tệp ngoài thư mục dự kiến.
• Tác động: Đọc/ghi tệp tùy ý, dẫn đến rò rỉ hoặc sửa đổi dữ liệu.
• Loại: Pre-authentication.

CVE-2025-57791: Lỗ Hổng Chèn Tham Số (Argument Injection) trong CommServe

Lỗi chèn tham số trong CommServe có thể cho phép thực thi lệnh trên hệ thống cơ sở. Đây là một lỗ hổng quan trọng có thể dẫn đến remote code execution.

• Mô tả: Kẻ tấn công có thể chèn các tham số độc hại vào lệnh thực thi.
• Tác động: Thực thi mã tùy ý trên hệ thống CommServe.
• Loại: Pre-authentication, dẫn đến RCE.

Tác Động Nghiêm Trọng và Khuyến Nghị Khắc Phục

Bản chất pre-authentication của các lỗ hổng CVE này khiến chúng đặc biệt đáng lo ngại, vì chúng có thể bị khai thác bởi những kẻ tấn công bên ngoài mà không yêu cầu truy cập nội bộ hoặc thông tin đăng nhập bị đánh cắp. Điều này đồng nghĩa với việc các hệ thống Commvault có thể trở thành mục tiêu ngay cả khi chưa có dấu hiệu xâm nhập nội bộ.

Các tổ chức đang sử dụng giải pháp sao lưu Commvault cần ngay lập tức rà soát các cảnh báo bảo mật từ nhà cung cấp và áp dụng các bản vá bảo mật có sẵn. Đây là một cảnh báo CVE khẩn cấp yêu cầu hành động kịp thời để bảo vệ hệ thống khỏi các cuộc tấn công tiềm tàng.

Việc bỏ qua các lỗ hổng này có thể dẫn đến việc hệ thống bị xâm nhập nghiêm trọng, làm lộ dữ liệu nhạy cảm, gián đoạn hoạt động kinh doanh và gây thiệt hại đáng kể cho danh tiếng của tổ chức. Đảm bảo an toàn cho hệ thống sao lưu là ưu tiên hàng đầu trong chiến lược an ninh mạng tổng thể.

Để biết thêm thông tin chi tiết về các lỗ hổng này, vui lòng tham khảo báo cáo gốc từ Watchtowr Labs: Pre-Auth RCE Chains in Commvault.