Detección de CVE-2025-34028: Una Vulnerabilidad de Máxima Severidad en el Commvault Command Center Permite RCE

[post-views]
abril 24, 2025 · 3 min de lectura
Detección de CVE-2025-34028: Una Vulnerabilidad de Máxima Severidad en el Commvault Command Center Permite RCE

Siguiendo la divulgación de CVE-2025-30406 , un RCE fallo en las plataformas Gladinet CentreStack y Triofox, ampliamente utilizadas, otra vulnerabilidad altamente crítica que también podría permitir la ejecución remota de código arbitrario sin autenticación está apareciendo en escena. El fallo, rastreado como CVE-2025-34028, ha sido recientemente descubierto en la instalación del Command Center, lo que podría llevar a una toma completa del sistema.  

Detectar Intentos de Explotación de CVE-2025-34028

El año pasado se reveló un promedio de 115 vulnerabilidades cada día, y 2025 ya está en camino de superar ese ritmo, con 15,423 CVEs identificados hasta ahora. Para mitigar efectivamente el riesgo, los equipos de seguridad deben enfocarse en estrategias de identificación temprana y respuesta rápida que se anticipen a las amenazas emergentes que explotan las vulnerabilidades recién reveladas.

Regístrese para la Plataforma SOC Prime y acceda a un conjunto de reglas Sigma seleccionadas que abordan los intentos de explotación de CVE-2025-34028 junto con un conjunto completo de productos para ingeniería de detección impulsada por IA, caza automatizada de amenazas y detección avanzada de amenazas. Simplemente presione el Explorar Detecciones botón de abajo para profundizar inmediatamente en un conjunto relevante de detección. 

Explorar Detecciones

Todas las reglas son compatibles con múltiples tecnologías SIEM, EDR y Data Lake, y están mapeadas a MITRE ATT&CK® para agilizar la investigación de amenazas. Además, cada regla está enriquecida con metadatos extensivos, incluidos CTI referencias, cronologías de ataques, configuraciones de auditoría, recomendaciones de triaje, y más. 

Los defensores cibernéticos que buscan contenido más relevante para detectar ciberataques que utilizan vulnerabilidades en tendencia pueden acceder a toda la colección de algoritmos de detección relevantes buscando en el Mercado de Detección de Amenazas con la etiqueta “CVE”.

Análisis de CVE-2025-34028

Commvault ha emitido recientemente un aviso de seguridad para una vulnerabilidad de máxima severidad en su Command Center calificada con 10.0 en la escala CVSS. El fallo, identificado como CVE-2025-34028, afecta las versiones 11.38.0 a 11.38.19 de la versión de Innovación 11.38 y ha sido parcheado en las versiones 11.38.20 y 11.38.25.

Investigadores de watchTowr Labs quienes identificaron y reportaron la vulnerabilidad el 7 de abril de 2025, declararon que los atacantes podrían utilizar el fallo para obtener RCE sin autenticación previa. Más específicamente, la vulnerabilidad reside en el endpoint “deployWebpackage.do”, lo que permite SSRF pre-autenticado debido a la falta de validación del host. 

La cadena de infección comienza enviando una solicitud para obtener un archivo ZIP malicioso desde un servidor externo. El ZIP se descomprime en un directorio temporal. Usando un recorrido de ruta en el parámetro servicePack, los atacantes mueven el contenido a un directorio accesible desde la web. Finalmente, los adversarios ejecutan el archivo de shell .jsp malicioso, logrando RCE, lo que podría resultar potencialmente en una comprometimiento completo del sistema. Los investigadores de watchTowr Labs han publicado un Generador de Artefactos de Detección con un PoC de CVE-2025-34028 en GitHub, que funciona cargando un archivo ZIP con un archivo .jsp. Una vez cargado, este último se extrae a un directorio accesible públicamente, y la información del usuario del sistema se revela en la respuesta. Puede ayudar a los equipos de seguridad a evaluar si su instancia está afectada por el problema de seguridad y es propensa a la explotación.

El proveedor insta a realizar actualizaciones inmediatas como medidas de mitigación para CVE-2025-34028. Dado que el fallo representa un riesgo serio para los entornos afectados, una ultra-responsividad de los defensores es de sumo valor. Al confiar en la Plataforma SOC Prime, los equipos de seguridad pueden siempre estar a la vanguardia de las amenazas emergentes y defenderse proactivamente contra diversos intentos de explotación de CVE mientras construyen una postura de ciberseguridad robusta.

Tabla de Contenidos

¿Fue útil este artículo?

Dale me gusta y compártelo con tus compañeros.
Únase a la plataforma Detection as Code de SOC Prime para mejorar la visibilidad de las amenazas más relevantes para su negocio. Para ayudarle a comenzar y obtener un valor inmediato, reserve una reunión ahora con los expertos de SOC Prime.
Únase Gratis Reserve una Reunión

Publicaciones relacionadas

CVE-2025-5777: Detección de una nueva vulnerabilidad crítica “CitrixBleed 2” en NetScaler ADC en riesgo de explotación
Blog, Últimas Amenazas — 5 min de lectura
CVE-2025-5777: Detección de una nueva vulnerabilidad crítica “CitrixBleed 2” en NetScaler ADC en riesgo de explotación
Veronika Telychko
CVE-2025-32463 y CVE-2025-32462: Detección de vulnerabilidades de escalada de privilegios en Sudo que amenazan entornos Linux
Blog, Últimas Amenazas — 6 min de lectura
CVE-2025-32463 y CVE-2025-32462: Detección de vulnerabilidades de escalada de privilegios en Sudo que amenazan entornos Linux
Veronika Telychko
Vulnerabilidades CVE-2025-20281 y CVE-2025-20282: Fallos críticos de RCE en Cisco ISE e ISE-PIC permiten acceso root
Blog, Últimas Amenazas — 5 min de lectura
Vulnerabilidades CVE-2025-20281 y CVE-2025-20282: Fallos críticos de RCE en Cisco ISE e ISE-PIC permiten acceso root
Veronika Telychko