In den letzten Tagen wurden neue Angriffe auf eine Sicherheitslücke in der Commvault-Datenmanagement-Plattform bekannt. Der Hersteller hat bereits reagiert und ein Sicherheits-Update sowie Nachbesserungen dazu bereitgestellt. Für das Update ist zwingend eine Registrierung notwendig.

Zum Wochenende wurden weitere Angriffe auf eine aktuelle Sicherheitslücke von Commvaults Command Center Innovation Release bekannt. Das Problem betrifft insbesondere diejenigen, die die Software-Versionen 11.23.0 bis 11.25.0 einsetzen. Angreifer nutzen gezielt diese Lücke aus, um unbefugten Zugriff zu erlangen und möglicherweise Daten zu stehlen oder Systemintegrität zu gefährden.

Anzeige

IT-Sicherheitsforscher Will Dormann hatte via Mastodon zunächst Bedenken gegenüber dem Patch geäußert. Gegenüber den Kollegen von heise online erklärte Commvault aber, dass Dormann nicht registriert war und deswegen sein Update nicht korrekt implementiert wurde.

Zusammenfassung

• Aktuelle Angriffe auf eine Sicherheitslücke bei Commvault erfordern ein Update.
• Die Sicherheitsanfälligkeit könnte zu Datenverlust und Gefährdung der Unternehmensreputation führen.
• IT-Manager sollten dringend weitere Schutzmaßnahmen ergreifen und die Situation engmaschig überwachen.