Američka agencija za sajber bezbjednost i infrastrukturalnu bezbjednost (CISA) je u ponedjeljak dodala dva ozbiljna sigurnosna propusta koji utiču na Broadcom Brocade Fabric OS i Commvault Web Server u svoj katalog Poznato Iskorišćenih Propusta (KEV), navodeći dokaze o njihovom aktivnom iskorišćavanju u stvarnom svijetu.
Sljedeći propusti su navedeni ispod:
- CVE-2025-1976 (CVSS ocjena: 8.6) – Propust u kodu koji pogađa Broadcom Brocade Fabric OS, omogućavajući lokalnom korisniku sa administrativnim privilegijama da izvrši proizvoljan kod sa punim root privilegijama.
- CVE-2025-3928 (CVSS ocjena: 8.7) – Nepreciziran propust u Commvault Web Serveru koji omogućava udaljenom, autentifikovanom napadaču da kreira i izvršava web shell-ove.
„Iskorišćavanje ovog propusta zahtijeva da loš akter posjeduje autentifikovane korisničke akreditive unutar Commvault Software okruženja,“ rekao je Commvault u savjetu objavljenom u februaru 2025.
„Neautentifikovani pristup nije moguće iskoristiti. Za korisnike softvera, to znači da vaše okruženje mora biti: (i) dostupno putem interneta, (ii) kompromitovano kroz neki nepovezani kanal, i (iii) pristupljeno korišćenjem legitimnih korisničkih akreditiva.“
Ovaj propust pogađa sledeće verzije Windows i Linux sistema:
- 11.36.0 – 11.36.45 (Popravljeno u verziji 11.36.46)
- 11.32.0 – 11.32.88 (Popravljeno u verziji 11.32.89)
- 11.28.0 – 11.28.140 (Popravljeno u verziji 11.28.141)
- 11.20.0 – 11.20.216 (Popravljeno u verziji 11.20.217)
Što se tiče CVE-2025-1976, Broadcom je naveo da zbog greške u validaciji IP adrese, lokalni korisnik sa administrativnim privilegijama može potencijalno izvršiti proizvoljan kod sa root privilegijama na Fabric OS verzijama od 9.1.0 do 9.1.1d6. Greška je ispravljena u verziji 9.1.1d7.
„Ovaj propust može omogućiti korisniku da izvrši bilo koju postojeću Fabric OS komandu ili da koristi ovu grešku za modifikaciju samog Fabric OS-a, uključujući dodavanje svojih vlastitih podprograma,“ naveo je Broadcom u saopštenju objavljenom 17. aprila 2025.
„Iako prvo iskorišćavanje ovog propusta zahtijeva validan pristup ulozi sa administrativnim privilegijama, ovaj propust je aktivno iskorišćavan na terenu.“
Trenutno nema javnih detalja o tome kako su ovi propusti iskorišćeni u stvarnom svijetu, obimu napada i ko bi mogao biti iza njih.
Preporučuje se da savezne civilne izvršne agencije (FCEB) primijene potrebne zakrpe za Commvault Web Server do 17. maja 2025. i za Broadcom Brocade Fabric OS do 19. maja 2025.
Izvor: The Hacker News