Commvault stellt Patches für zwei kritische Sicherheitslücken bereit

Die Sicherheitsforschung hat zwei kritische Schwachstellen in der beliebten Backup-Software von Commvault aufgedeckt, die ohne Authentifizierung Remote‑Code‑Ausführung ermöglichen. Die Forscher von watchTowr haben kürzlich funktionsfähige Proof‑of‑Concept‑Exploits für diese beiden Fehlerketten veröffentlicht und damit die Dringlichkeit der Problemlösung unterstrichen.

Commvault reagierte umgehend und hat seit dem Bekanntwerden der Exploits zwei Sicherheitsupdates veröffentlicht. Die Patches schließen die beiden Schwachstellen vollständig und verhindern, dass Angreifer beliebigen Code auf betroffenen Systemen ausführen können. Die Unternehmen, die Commvault einsetzen, werden dringend dazu aufgefordert, die Updates zeitnah zu installieren.

Die Entdeckung dieser Fehler unterstreicht die Bedeutung regelmäßiger Sicherheitsüberprüfungen und schnellen Patch‑Managements in der IT‑Infrastruktur. Commvault hat betont, dass die Sicherheit seiner Kunden höchste Priorität hat und arbeitet eng mit der Forschungsgemeinschaft zusammen, um weitere potenzielle Risiken frühzeitig zu erkennen.