Kritische Sicherheitslücke in Commvault Command Center entdeckt

WASHINGTON D.C. / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Commvault Command Center in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung fiel nur wenige Tage nach der öffentlichen Bekanntmachung der Schwachstelle.

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Die Sicherheitslücke, bekannt als CVE-2025-34028, hat einen CVSS-Score von 10,0 und betrifft die Versionen 11.38.0 bis 11.38.19 der Commvault Command Center Software. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, beliebigen Code auszuführen, indem er ZIP-Dateien hochlädt, die beim Entpacken auf dem Zielserver zu einer Codeausführung führen können.

Die Schwachstelle wurde von der Cybersicherheitsfirma watchTowr Labs entdeckt und gemeldet. Sie liegt in einem Endpunkt namens “deployWebpackage.do”, der eine vorauthentifizierte Server-Side Request Forgery (SSRF) auslöst. Dies führt letztlich zur Ausführung von Code, wenn ein ZIP-Archiv mit einer bösartigen .JSP-Datei verwendet wird.

Obwohl derzeit nicht bekannt ist, in welchem Kontext die Schwachstelle ausgenutzt wird, ist dies bereits die zweite Schwachstelle in Commvault, die in realen Angriffen eingesetzt wird. Zuvor wurde CVE-2025-3928, ein nicht näher spezifiziertes Problem im Commvault-Webserver, das es einem entfernten, authentifizierten Angreifer ermöglicht, Web-Shells zu erstellen und auszuführen, ebenfalls ausgenutzt.

Commvault hat kürzlich bekannt gegeben, dass die Ausnutzung dieser Schwachstellen nur eine kleine Anzahl von Kunden betroffen hat und es keinen unautorisierten Zugriff auf Kundensicherungsdaten gegeben hat. Dennoch sind Bundesbehörden der zivilen Exekutive verpflichtet, die erforderlichen Patches bis zum 23. Mai 2025 anzuwenden, um ihre Netzwerke zu sichern.

Die schnelle Aufnahme dieser Schwachstelle in den Katalog der CISA unterstreicht die Dringlichkeit und das potenzielle Risiko, das von dieser Sicherheitslücke ausgeht. Unternehmen, die Commvault-Software verwenden, sollten umgehend die neuesten Sicherheitsupdates installieren, um ihre Systeme zu schützen.

Zu den Top-Stories!

Kritische Sicherheitslücke in Commvault Command Center entdeckt (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Tweet an @critchmitch

Stellenangebote

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

65 Bewertungen

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird

130 Bewertungen

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut

71 Bewertungen

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein

43 Bewertungen

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Commvault Command Center entdeckt".

Stichwörter CISA Commvault Cybersecurity Cybersicherheit Hacker IT-Sicherheit Netzwerksicherheit Sicherheitslücke Software

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Pakistani Hackerangriffe auf indische Verteidigungsseiten: Ein Überblick

5. Mai 2025

Vorheriger Artikel

BASF trotzt globalen Herausforderungen trotz Risiken

5. Mai 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Commvault Command Center entdeckt" für unsere Leser?

Schreibe einen Kommentar Antworten abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Commvault Command Center entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Commvault Command Center entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!

399 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos

Tech-Konzern: Apple droht Strafverfolgung in den USA

Ein US-Gericht wirft Apple vor, eine Anordnung zur Öffnung des App Stores missachtet zu haben. Die zuständige Richterin kritisierte das Management scharf.
Start-ups: Börsenkandidat Contentful: Deutschlands unbekanntestes Einhorn

Die Softwarefirma hat bereits diverse internationale Konzerne von sich überzeugt. CEO Karthik Rau will nun auch durch Zukäufe noch schneller wachsen. Investoren setzen auf den Börsenegang.
Google, Wing, Calico: Diese Firmen gehören zum Internetkonzern Alphabet

Alphabet ist der Mutterkonzern von Google. Doch das Unternehmen aus dem Silicon Valley hat noch deutlich mehr Töchter. Ein Überblick.
Medizin : Die fünf goldenen Regeln für gutes Altern

Durch gesunde Gewohnheiten lässt sich die Lebensdauer verlängern. Experten verraten, wie das am besten gelingen kann. Fünf Tipps für ein gesundes Altern.
Iris Scan: Steht der unfälschbare Pass des digitalen Zeitalters vor seinem iPhone-Moment?

KI-Vordenker Sam Altman und sein Kompagnon Alex Blania wollen die Augen der Menschheit scannen. Nun gewinnen sie für ihr Identitätsprojekt World gewichtige Partner.
Irische Datenschützer: Tiktok muss 530 Millionen Euro zahlen

Tiktok soll wegen Verstößen gegen den europäischen Datenschutz mehr als eine halbe Milliarde Euro zahlen. Es ist nicht die erste Strafe. Worum es diesmal geht und was China damit zu tun hat.
Finanzierungsrunde: Drohnen-Start-up Quantum Systems wird zu Deutschlands erstem Einhorn 2025

Quantum Systems sammelt 160 Millionen Euro bei Investoren ein und steigert seine Bewertung auf über eine Milliarde. Unter den Geldgebern sind die Rüstungskonzerne Hensoldt und Airbus.
Handelskonflikt: Microsoft verspricht Europa Schutz vor politischen Risiken

Viele Firmen in Europa setzen bislang auf Technologie großer US-Konzerne. Um dem Vertrauensverlust gegenüber Trump entgegenzuwirken, bietet Microsoft den Europäern Sicherheitsgarantien an.
Künstliche Intelligenz : So erstellen Sie mit ChatGPT Ihren eigenen Berater

KI-Assistenten sind am Arbeitsplatz beliebt. ChatGPT-Experte Sebastian Hennes erklärt, wie Sie aus dem Tool einen stets verfügbaren persönlichen Coach machen.
KI-Chatbot: Zu unterwürfig – ChatGPT-Version zurückgezogen

Chatbots sind freundlich zu den Nutzern - und eigentlich gibt es auch nichts dagegen einzuwenden. Doch eine neue Version von ChatGPT übertrieb es mit Zuspruch für die Nutzer.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

Kritische Sicherheitslücke in Commvault Command Center entdeckt

Techniker KI-basiertes Recycling

Generative AI Architect (m/w/d)

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

Stellenangebote

Stellenangebote

Senior LLM Prompt AI Developer (f/m/d)

Softwareentwickler (m/w/d) AI

Head of Sales Data & AI Public Sector (m/w/d)

(Senior) Technology-Consultant (w/m/d) - Fokus: SAP BTP und AI

Senior AI Fullstack -Developer (m/w/d)

Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Pakistani Hackerangriffe auf indische Verteidigungsseiten: Ein Überblick

BASF trotzt globalen Herausforderungen trotz Risiken

Schreibe einen Kommentar Antworten abbrechen

Die besten Bücher rund um KI & Robotik

Die neuesten Jobs mit Fokus auf KI & Robotik

Google zahlt Samsung enorme Summen für KI-App-Installationen

Alibaba überholt ByteDance: Quark wird Chinas führende KI-App

Snapchat führt KI-gestützte Werbelinsen für Marken ein

Intelligentes Zuhause in wenigen Klicks

Die besten KI-Gadgets auf Amazon

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Neurale Verarbeitungslücken und ihre Rolle bei der Gesichtserkennung

Google entwickelt Live-Kamera-Modus für KI-gestützte Suche

Bay Area-Startup nutzt KI zur Früherkennung von Schlaganfällen

Google wagt den Einstieg in die Filmbranche mit KI-gestützter Produktion

Recraft: KI-Startup aus San Francisco übertrifft DALL-E und Midjourney

Anysphere sichert sich 900 Millionen US-Dollar zur KI-Entwicklung

KI-Algorithmus revolutioniert die Nachsorge bei Stent-Implantationen

Stellenangebote

Stellenangebote

Senior LLM Prompt AI Developer (f/m/d)

Softwareentwickler (m/w/d) AI

Head of Sales Data & AI Public Sector (m/w/d)

(Senior) Technology-Consultant (w/m/d) - Fokus: SAP BTP und AI

Senior AI Fullstack -Developer (m/w/d)

Junior Produktmanager (m/w/d) Automatisierung & KI, Team InsurTech

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:

Aktuelle News über «Künstliche Intelligenz» automatisch per eMail erhalten

Schreibe einen Kommentar Antworten abbrechen