无认证也能入侵？Commvault 现严重漏洞，黑客可借此远程 “掌控” 系统

文章预览

在当今数字化时代，数据已成为企业最为关键的资产之一，而数据保护平台的安全性直接关系到企业的核心利益与用户的隐私安全。然而，近期一则关于 Commvault Command Center Innovation Release 版本存在严重安全漏洞的消息，如同一颗突然投下的炸弹，在网络安全领域引发了广泛关注。 该漏洞编号为 CVE-2025-34028，是一个典型的路径遍历漏洞，具有极高的危险性，其 CVSS 评分高达 9.0 分。攻击者可以借助这个漏洞上传恶意的 ZIP 文件，而当目标服务器对这些文件进行解压缩操作时，就会触发远程代码执行 （RCE），从而让攻击者得以在服务器上运行任意的恶意代码，可能导致整个系统的完全失陷。换而言之，黑客们就如同找到了一把万能钥匙，能够悄无声息地潜入系统内部，为所欲为，窃取敏感数据、篡改系统配置或是进一步传播恶意软件等。 Commvault 作为 ………………………………