Vulnerabilità critica in Commvault Command Center: attacchi attivi sfruttano la CVE-2025-34028

È stata rilevata una massiccia campagna di sfruttamento attivo della vulnerabilità CVE-2025-34028, classificata come “critica” (CVSS 10), che interessa Commvault Command Center, la piattaforma di gestione centralizzata per la protezione dei dati utilizzata in settori strategici come sanità, finanza e manifatturiero.

La falla, scoperta ad aprile 2025 e già corretta dal produttore, colpisce le versioni dalla 11.38.0 alla 11.38.19 e consente a un attaccante remoto e non autenticato di eseguire codice arbitrario sul server tramite l’invio di archivi ZIP malevoli sfruttando una vulnerabilità di tipo path traversal sugli endpoint “deployWebpackage.do” e “deployServiceCommcell.do”.

L’attacco si basa su una debolezza nei filtri di sicurezza che permette di caricare file .JSP dannosi, portando potenzialmente al completo compromesso del sistema e dei dati gestiti.

La presenza di exploit pubblici e di un proof-of-concept disponibile in rete aumenta il rischio di attacchi su larga scala, come confermato dall’inserimento della CVE-2025-34028 nel catalogo delle vulnerabilità note sfruttate (KEV) della CISA statunitense.

Le autorità e i vendor raccomandano di aggiornare immediatamente Commvault Command Center almeno alla versione 11.38.20 o successive, già disponibili, e di isolare le installazioni non aggiornabili dalla rete esterna.

Per i clienti SaaS di Commvault, le patch sono state applicate automaticamente. La vulnerabilità è già stata sfruttata in diversi Paesi, inclusa l’Italia, e rappresenta un rischio concreto di perdita di dati, ransomware e interruzione dei servizi critici.

Fonti: ACN, Intruder. Commvault, FortiGuard