Witold Kepinski - 15 mei 2025

Commvault lost kritiek beveiligingslek na waarschuwing onderzoeker

Data protection specialist Commvault heeft een update uitgebracht die een kritiek beveiligingslek in zijn Command Center verhelpt.

Commvault lost kritiek beveiligingslek na waarschuwing onderzoeker image

Opmerkelijk is dat deze fix aanvankelijk niet direct beschikbaar was voor een aanzienlijke groep gebruikers: degenen die een gratis proefversie van het product testten zo meldt The Register. Dit veranderde nadat een beveiligingsonderzoeker het probleem aan de kaak stelde. Will Dorman, een gerespecteerd voormalig beveiligingsanalist van CERT, ontdekte echter dat de updates niet voor iedereen werkten. Hij gebruikte een gratis, niet-gelicenseerde versie van Command Center en constateerde dat hoewel hij de versienummer had die de fix zou moeten bevatten, het exploit nog steeds werkte

Vorige week waarschuwde het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) voor de kwetsbaarheid, aangeduid als CVE-2025-34028, en meldde dat deze actief werd misbruikt.

Omada by TP-Link 10/06/2025 t/m 17/06/2025 BN + BW Digital Realty 28/05/2025 t/m 25/06/2025 BN + BW
Omada by TP-Link 10/06/2025 t/m 17/06/2025 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!