Vulnerabilidad crítica en Commvault Command Center permite ejecución remota de código
Una vulnerabilidad crítica ha sido identificada en Commvault Command Center, una plataforma ampliamente utilizada para la gestión de copias de seguridad y recuperación de datos. Este fallo de seguridad, catalogado como CVE-2025-34028, presenta un alto riesgo debido a su capacidad para permitir la ejecución remota de código arbitrario (RCE) en sistemas afectados.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad, con una puntuación CVSS de 9.0 sobre 10, se considera de gravedad crítica. Según los investigadores, el fallo reside en el componente de instalación del Command Center, donde un atacante remoto podría explotar una debilidad en el proceso de autenticación o validación de entradas para ejecutar código malicioso en el sistema objetivo.
Entre los posibles vectores de ataque se incluyen:
- Inyección de comandos a través de parámetros no sanitizados
- Manipulación de paquetes de instalación
- Explotación de permisos excesivos durante el proceso de configuración
Impacto potencial
Un ataque exitoso podría resultar en:
- Compromiso completo del servidor Commvault
- Acceso no autorizado a datos de respaldo sensibles
- Posibilidad de movimiento lateral dentro de la red corporativa
- Manipulación o eliminación de copias de seguridad críticas
Medidas de mitigación
Commvault ha emitido un parche de seguridad para abordar esta vulnerabilidad. Se recomienda encarecidamente a los usuarios:
- Aplicar inmediatamente las actualizaciones más recientes proporcionadas por el fabricante
- Restringir el acceso al Command Center solo a redes confiables
- Implementar controles de seguridad adicionales como listas de control de acceso (ACL)
- Monitorear los registros de actividad para detectar intentos de explotación
Para organizaciones que no puedan aplicar el parche inmediatamente, se sugiere considerar medidas temporales como la desactivación del acceso remoto al Command Center hasta que se pueda implementar la actualización de seguridad.
Contexto de seguridad
Esta vulnerabilidad se suma a una serie de fallos críticos descubiertos recientemente en soluciones empresariales de gestión de datos. Los atacantes están mostrando un interés creciente en plataformas de backup debido a su acceso privilegiado a información sensible y su frecuente integración con otros sistemas corporativos.
Los equipos de seguridad deben priorizar la revisión de sus implementaciones de Commvault y considerar la realización de pruebas de penetración para identificar posibles configuraciones vulnerables adicionales.
