CVE-2025-34028 検知: Commvault Command Center の最大危険度の脆弱性が RCE を可能にする

CVE-2025-30406の 公開に続き、 Gladinet CentreStack と Triofox プラットフォームで広く使用されている欠陥が公開され、認証なしで任意のコードをリモート実行できる別の非常に重要な脆弱性が登場しています。この脆弱性はCVE-2025-34028として追跡されており、Command Centerインストールで最近発見され、システム全体の乗っ取りにつながる可能性があります。   RCE CVE-2025-34028のエクスプロイト試行を検出する

昨年は毎日平均115件の脆弱性が公開されましたが、2025年はそのペースを超える軌道に乗っており、現在までに15,423件のCVEが特定されています。リスクを効果的に軽減するためには、セキュリティ チームは新たに公開された脆弱性を悪用する新興の脅威に先んじて、早期識別と迅速な対応戦略に焦点を当てる必要があります。

SOC Prime Platformに登録

して、CVE-2025-34028のエクスプロイト試行に対応する精選されたSigmaルールセットにアクセスし、AIによる検出エンジニアリング、自動化された脅威ハンティング、高度な脅威検出のための完全な製品スイートを活用してください。 下の 検出を探索 ボタンを押すだけで、関連する検出スタックにすぐにドリルダウンできます。 

検出を探索

すべてのルールはさまざまなSIEM、EDR、データレイク技術と互換性があり、 MITRE ATT&CK® にマッピングされているため、脅威調査の効率化が可能です。さらに、各ルールはリファレンス、攻撃タイムライン、監査設定、トリアージ推奨などを含む豊富なメタデータで強化されています。  CTI references, attack timelines, audit configurations, triage recommendations, and more. 

トレンドの脆弱性を武器化するサイバー攻撃を検出するために、より関連性の高いコンテンツを求めるサイバー防御者は、「CVE」タグを使用してThreat Detection Marketplaceを検索し、関連する検出アルゴリズムの全コレクションにアクセスできます。

CVE-2025-34028分析

Commvaultが最近 CVSSスケールで10.0と評価された、最大深刻度のCommand Centerの脆弱性に関するセキュリティ勧告を発行しました。この欠陥は CVE-2025-34028として特定され、11.38.0から11.38.19までの11.38イノベーションリリースに影響し、バージョン11.38.20と11.38.25で修正されました。

watchTowr Labsの研究者 は2025年4月7日に脆弱性を特定し報告した際、攻撃者が事前認証なしにRCEを獲得するためにこの欠陥を武器化できると述べました。もっと具体的には、ホストの検証不足が原因で、事前認証されたSSRFを可能にする「deployWebpackage.do」エンドポイントに脆弱性があります。 

感染の連鎖は、外部サーバーから悪意のあるZIPファイルを取得するリクエストを送信することから始まります。このZIPは一時ディレクトリに解凍され、servicePackパラメータでのパス トラバーサルを使用して、攻撃者が内容をWebアクセス可能なディレクトリに移動させます。最終的に、攻撃者は悪意のある.jspシェルファイルを実行し、RCEを達成し、システム全体の侵入につながる可能性があります。 watchTowr Labsの研究者は、CVE-2025-34028のPoCとともに GitHub上で公開されており、.jspファイルを含むZIPアーカイブをアップロードすることで機能します。アップロードされると後者は公開アクセス可能なディレクトリに抽出され、システムユーザー情報が応答で公開されます。これにより、セキュリティチームは、彼らのインスタンスが脆弱なセキュリティ問題に影響を受けているかどうかを評価することができます。

ベンダーは、CVE-2025-34028の緩和策として、即時のアップグレードを求めています。この欠陥は影響を受ける環境に深刻なリスクをもたらすため、防御者からの超迅速な対応が非常に重要です。 SOC Prime Platformを利用することにより、セキュリティチームは常に新しい脅威に先んじ、さまざまなCVEエクスプロイト試行に対して積極的に防御を行い、堅牢なサイバーセキュリティ体制を構築することができます。