【安全资讯】Commvault Command Center补丁更新不完整引发安全隐患

概要：

近期，Commvault的Command Center出现了一个严重的安全漏洞，影响了使用免费试用版的用户。该漏洞被美国网络安全和基础设施安全局（CISA）评为CVSS 10级别，攻击者可通过特制的ZIP文件实现远程代码执行。此事件引发了广泛关注，尤其是在数据保护领域。

主要内容：

Commvault的Command Center是一个集成多种数据安全工具的仪表盘，然而，最近的更新并未覆盖所有用户，尤其是那些使用免费试用版的用户。CISA警告称，CVE-2025-34028漏洞正在被积极利用，攻击者可以通过发送包含恶意.jsp文件的ZIP文件来获取系统的远程代码执行权限。

安全研究员Will Dorman发现，尽管他更新到了声称修复该漏洞的版本，但漏洞依然存在。经过进一步调查，他发现需要额外的更新才能真正解决问题，而这些更新并不容易获取。Dorman与Commvault的沟通促使公司重新审视其更新政策，决定今后所有用户，包括免费试用版用户，都能及时获取补丁。

此次事件不仅揭示了Commvault在处理安全漏洞时的不足，也反映了在网络安全领域，及时更新和修复的重要性。随着网络攻击手段的不断演进，企业必须确保所有用户都能获得必要的安全更新，以防止潜在的数据泄露和系统被攻陷的风险。