【出處:台灣電腦緊急應變小組 TWCert】
備份與資料保護軟體廠商 CommVault,以企業級整合資料管理解決方案著稱,支援多平
台、多環境的備份與還原,並提供高效的資料保護技術及雲端整合能力。近期發布重大資安漏洞公告
(CVE-2025-57790,CVSS 3.x:8.8),此漏洞允許遠端攻擊者利用路徑遍歷執行未經授權的檔案系統
存取,可能導致遠端程式碼執行。
◎建議措施:
更新至 Commvault 11.32.102 (含)之後版本、
Commvault 11.36.60 (含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://documentation.commvault.com/securityadvisories/CV_2025_08_2.html
2. https://nvd.nist.gov/vuln/detail/cve-2025-57790