commvault
-
Bộ tứ lỗ hổng trong Commvault biến thành chuỗi tấn công chiếm quyền từ xa
Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà không cần xác thực (pre-auth), khiến hệ thống dễ dàng trở thành mục tiêu của kẻ xấu nếu chưa được...- WhiteHat Team
- Chủ đề
- commvault cve-2025-57788 cve-2025-57789 cve-2025-57790 pre-auth exploit remote code execution
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Cảnh báo tấn công diện rộng vào dịch vụ SaaS gây ảnh hưởng đến Microsoft 365
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành trên nền tảng điện toán đám mây Microsoft Azure. Trong đó, mục tiêu bị ảnh hưởng trực tiếp là giải...- WhiteHat Team
- Chủ đề
- cisa commvault cve-2025-3928 dịch vụ saas microsoft 365 microsoft azure zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Commvault vá lỗ hổng cho phép chiếm quyền hệ thống từ xa, không cần xác thực
Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể. Lỗ hổng này cho phép tin tặc từ xa thực thi mã tùy ý mà không cần xác thực, có thể dẫn đến việc chiếm quyền điều khiển hoàn toàn hệ...- WhiteHat Team
- Chủ đề
- command center commvault rce flaw
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng