CommVault es una plataforma de protección de datos, copia de seguridad y recuperación ampliamente utilizada, con usuarios como Amazon, Walmart y Apple, que, si se violan, pueden permitir la interrupción de las operaciones de copia de seguridad de una organización, además del acceso no autorizado, el movimiento lateral y la implementación de malware y ransomware.
SSRF Flaw se intensificó a la ejecución del código
El investigador de WatchToWr Labs fue reportado por la vulnerabilidad, Sonny MacDonald, como un problema de falsificación de solicitud del lado del servidor (SSRF) en un punto final preautenticado llamado implementWebpackage.do. MacDonald lo llamó Una «vulnerabilidad SSRF pre-autor muy sencilla, ya que no hay filtrado que limite los hosts con los que se pueden comunicar».
«Las vulnerabilidades de SSRF son bastante difíciles de descubrir, pero pueden causar daños significativos», dijo Thomas Richards, director de práctica de seguridad de infraestructura de Black Duck. «Los usuarios de Commvault deben parchear su instalación de inmediato y comenzar el examen forense para determinar si su instancia fue explotada. Si la instancia fue expuesta a Internet, se deben establecer restricciones de firewall para controlar quién puede acceder a ella».
SSRF – Una falla que permite a los atacantes engañar a un servidor para que haga solicitudes no autorizadas a sistemas internos o externos: no puede (por sí solo) permitir la ejecución del código. En este caso particular, sin embargo, MacDonald construyó un POC Explotar para mostrar cómo este SSRF preautenticado podría intensificarse para permitir RCE.
