21 Août
🚨 **Alerte Sécurité : Des failles critiques dans Commvault menacent vos données !**
Commvault a publié des mises à jour urgentes pour quatre vulnérabilités critiques, permettant des exécutions de code à distance (RCE) sans authentification. Ces failles, découvertes par watchTowr Labs, exposent les systèmes non patchés à des attaques sérieuses. Assurez-vous de mettre à jour vos systèmes dès maintenant.
Votre infrastructure Commvault est-elle à l’abri ?
* **🔍 Qu’est-ce qui a été découvert ?** Des chercheurs de watchTowr Labs ont mis au jour quatre vulnérabilités critiques (CVE-2025-57788, CVE-2025-57789, CVE-2025-57790, CVE-2025-57791) dans les versions de Commvault antérieures à 11.36.60. Ces failles, identifiées en avril 2025, peuvent être chaînées en deux scénarios d’exploitation pré-authentifiés, permettant une exécution de code à distance (RCE) sur les instances vulnérables sans nécessiter de nom d’utilisateur ni de mot de passe.
* **💥 Quel est l’impact ?** Ces chaînes d’exploitation sont particulièrement dangereuses. Elles permettent à des attaquants non authentifiés d’exécuter des appels API (CVE-2025-57788), de prendre le contrôle administratif via des identifiants par défaut lors de l’installation (CVE-2025-57789), d’accéder sans autorisation au système de fichiers via une vulnérabilité de traversée de chemin conduisant à la RCE (CVE-2025-57790), et d’injecter ou manipuler des arguments de ligne de commande (CVE-2025-57791). En somme, une compromission totale du système est possible, mettant en péril les données sauvegardées et l’infrastructure de l’entreprise.
* **✅ Que faire maintenant ?** Commvault a rapidement réagi en publiant des correctifs dans les versions 11.32.102 et 11.36.60. Le SaaS Commvault n’est pas affecté. Il est absolument crucial pour toutes les organisations utilisant des solutions Commvault de vérifier leurs versions et d’appliquer ces mises à jour sans délai. Cette situation souligne l’importance vitale d’une gestion proactive des vulnérabilités, d’autant plus qu’une précédente faille critique de Commvault (CVE-2025-34028, score CVSS 10.0) a été activement exploitée et ajoutée au catalogue des vulnérabilités connues exploitées par la CISA.
Comment gérez-vous la mise à jour de vos infrastructures de sauvegarde face à ces menaces persistantes ?
Lien vers l’article complet : https://thehackernews.com/2025/08/pre-auth-exploit-chains-found-in.html
💡 Ce post a été généré automatiquement grâce à une automatisation sur-mesure que j’ai développée.
👉 Si toi aussi tu veux créer ce type de système pour gagner du temps et publier régulièrement sans effort, contacte-moi en DM.
#automatisation #LinkedInAutomation #growth #productivité
#Commvault #Cybersecurity #RCE #CriticalVulnerability #PreAuthRCE #DataSecurity #SecurityAlert
