Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Senin menambahkan dua kelemahan keamanan tingkat tinggi yang berdampak pada OS kain brokat Broadcom dan server web Commvault ke katalog kerentanan yang diketahui dieksploitasi (KEV), mengutip bukti eksploitasi aktif di Wild.
Kerentanan yang dimaksud tercantum di bawah ini –
- CVE-2025-1976 (Skor CVSS: 8.6) – Cacat injeksi kode yang mempengaruhi OS kain brokat Broadcom yang memungkinkan pengguna lokal dengan hak administratif untuk menjalankan kode sewenang -wenang dengan hak akar penuh
- CVE-2025-3928 (Skor CVSS: 8.7) – cacat yang tidak ditentukan di server web CommVault yang memungkinkan penyerang jarak jauh dan diautentikasi untuk membuat dan menjalankan shells web
“Mengeksploitasi kerentanan ini membutuhkan aktor yang buruk untuk memiliki kredensial pengguna yang diautentikasi dalam lingkungan perangkat lunak CommVault,” kata CommVault dalam penasihat yang dirilis pada Februari 2025.
“Akses yang tidak terentlikasi tidak dapat dieksploitasi. Untuk pelanggan perangkat lunak, ini berarti lingkungan Anda harus: (i) dapat diakses melalui internet, (ii) dikompromikan melalui jalan yang tidak terkait, dan (iii) diakses memanfaatkan kredensial pengguna yang sah.”
Kerentanan mempengaruhi versi Windows dan Linux berikut –
- 11.36.0 – 11.36.45 (ditetapkan dalam 11.36.46)
- 11.32.0 – 11.32.88 (ditetapkan dalam 11.32.89)
- 11.28.0 – 11.28.140 (ditetapkan dalam 11.28.141)
- 11.20.0 – 11.20.216 (ditetapkan dalam 11.20.217)
Adapun CVE-2025-1976, Broadcom mengatakan bahwa karena cacat dalam validasi alamat IP, pengguna lokal dengan hak istimewa admin berpotensi menjalankan kode sewenang-wenang dengan hak istimewa root pada versi OS kain 9.1.0 hingga 9.1.1d6. Telah diperbaiki dalam versi 9.1.1d7.
“Kerentanan ini dapat memungkinkan pengguna untuk menjalankan perintah OS kain yang ada atau juga dapat digunakan untuk memodifikasi OS kain itu sendiri, termasuk menambahkan subrutin mereka sendiri,” kata Broadcom dalam buletin yang diterbitkan pada 17 April 2025.
“Meskipun mencapai eksploitasi ini pertama kali membutuhkan akses yang valid ke peran dengan hak istimewa admin, kerentanan ini telah dieksploitasi secara aktif di lapangan.”
Saat ini tidak ada detail publik tentang bagaimana salah satu kerentanan telah dieksploitasi di alam liar, skala serangan, dan siapa yang mungkin ada di belakang mereka.
Lembaga Cabang Eksekutif Sipil Federal (FCEB) disarankan untuk menerapkan tambalan yang diperlukan untuk server web Commvault pada 17 Mei 2025, dan OS kain brokat Broadcom masing -masing pada 19 Mei.
