CISA voegt actief gebruik van Broadcom en Commvault -fouten toe aan KEV -database

Cyberbeveiliging
Broadcom and Commvault Flaws

De US Cybersecurity and Infrastructure Security Agency (CISA) heeft maandag twee beveiligingsfouten met een hoge zwaai toegevoegd die van invloed zijn op Broadcom Brocade Fabric OS en Commvault Web Server aan de bekende uitgebuite catalogus van de Vulnerabilities (KEV), die bewijs citeerden voor actieve uitbuiting in het wild.

De kwetsbaarheden in kwestie worden hieronder vermeld –

  • CVE-2025-1976 (CVSS -score: 8.6) – Een code -injectiepout die van invloed is op Broadcom Brocade Fabric OS waarmee een lokale gebruiker met administratieve privileges willekeurige code met volledige rootprivileges kan uitvoeren
  • CVE-2025-3928 (CVSS -score: 8.7) – Een niet -gespecificeerde fout in de Commvault Web Server waarmee een externe, geverifieerde aanvaller Web Shells kan maken en uitvoeren

“Het benutten van deze kwetsbaarheid vereist dat een slechte acteur geverifieerde gebruikersreferenties binnen de Commvault Software -omgeving heeft,” zei Commvault in een advies dat in februari 2025 werd vrijgegeven.

“Niet -geauthenticeerde toegang is niet exploiteerbaar. Voor softwareklanten betekent dit dat uw omgeving moet zijn: (i) toegankelijk via internet, (ii) gecompromitteerd via een niet -gerelateerde laan en (iii) toegang tot legitieme gebruikersreferenties.”

De kwetsbaarheid beĆÆnvloedt de volgende Windows- en Linux -versies –

  • 11.36.0 – 11.36.45 (vast in 11.36.46)
  • 11.32.0 – 11.32.88 (vast in 11.32.89)
  • 11.28.0 – 11.28.140 (vast in 11.28.141)
  • 11.20.0 – 11.20.216 (vast in 11.20.217)

Wat CVE-2025-1976 betreft, zei Broadcom dat vanwege een fout in IP-adresvalidatie, een lokale gebruiker met het beheerdersrecht mogelijk willekeurige code kan uitvoeren met rootprivileges op Fabric OS-versies 9.1.0 tot 9.1.1d6. Het is opgelost in versie 9.1.1d7.

“Deze kwetsbaarheid kan de gebruiker in staat stellen om elk bestaand Fabric OS -opdracht uit te voeren of kan ook worden gebruikt om het stoffen -besturingssysteem zelf te wijzigen, inclusief het toevoegen van hun eigen subroutines,” merkte Broadcom op in een bulletin gepubliceerd op 17 april 2025.

“Hoewel het bereiken van deze exploit het eerst geldt voor geldige toegang tot een rol met admin -privileges, is deze kwetsbaarheid actief geĆ«xploiteerd in het veld.”

Er zijn momenteel geen openbare details over hoe een van de kwetsbaarheden in het wild, de omvang van de aanvallen en wie er achter hen aan zit.

Federal Civilian Executive Branch (FCEB) agentschappen worden aanbevolen om de benodigde patches voor de Commvault Web Server op respectievelijk 17 mei 2025 toe te passen, en Broadcom Brocade Fabric OS, respectievelijk.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Beste ontgrendelde Google Pixel 9A

Openai probeert chatgpt minder een charmeur te maken

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]