无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统

正文

请到「今天看啥」查看全文

然而，值得庆幸的是，Commvault 公司在得知此漏洞后迅速采取了行动。据公开信息显示，Commvault 在 2025 年 4 月 10 日发布了版本 11.38.20 和 11.38.25，成功修复了该漏洞。这体现了 Commvault 对产品安全问题的高度重视以及快速响应的能力。而且，Commvault 还提到其创新版本是按照预设的计划进行自动更新的，这意味着大多数用户无需手动干预，就能够及时获得更新后的安全版本，有效抵御潜在的威胁。

不过，对于那些由于各种原因无法立即完成更新的用户，安全专家建议采取紧急措施，将 Command Center 安装实例与外部网络进行隔离，切断攻击者可能的入侵路径，以最大程度降低风险，保障系统的相对安全，直到能够顺利应用补丁为止。

此次事件也暴露出 Commvault 产品在过去一段时间内存在的安全隐患。此前，在 2025 年年初，Commvault 产品还被发现存在其他一些严重的安全问题，比如关键的 Web 服务器漏洞（CV_2025_03_1）和 SQL 注入漏洞（CV_2025_04_2）。这些问题的接连出现，虽然在一定程度上反映出软件在复杂的应用环境中难以完全避免漏洞的产生，但也提醒了用户在选择和使用数据保护平台时，需要更加谨慎地考虑供应商的安全能力和响应机制。

请到「今天看啥」查看全文