セキュリティ

SECURITY

公開：2025-05-09

【CVE-2025-34028】Commvault Command Center Innovation Release 11.38に認証バイパスの深刻な脆弱性、リモートコード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Commvault Command Center Innovation Release 11.38に脆弱性
• 認証なしでZIPファイルアップロードによるRCEが可能
• CISAがKEVに追加し緊急対応を要請

Commvault Command Center Innovation Release 11.38の深刻な脆弱性

セキュリティ研究者が2025年4月22日、Commvault Command Center Innovation Release 11.38に認証バイパスの脆弱性【CVE-2025-34028】を発見したことを公開した。この脆弱性により、認証されていない攻撃者がZIPファイルをアップロードし、パストラバーサル攻撃を介してリモートコード実行が可能になることが判明している。^[1]

この脆弱性はCVSS v3.1で最高レベルの深刻度「CRITICAL」かつスコア「10.0」と評価されており、攻撃の複雑さは「低」で特権も不要とされている。また、この脆弱性は認証機能の欠如とパストラバーサルの組み合わせによって引き起こされ、悪意のあるJSPファイルを通じて攻撃が可能になるとされている。

CommvaultはVersion 11.38に影響する深刻な脆弱性に対して、セキュリティアドバイザリをCV_2025_04_1として公開している。また、WatchTowrLabsはこの脆弱性に関する詳細な技術情報と実証コードをGitHubで公開しており、早急な対策が求められている。

Commvault Command Center Innovation Release 11.38の脆弱性詳細

パストラバーサルについて

パストラバーサルとは、Webアプリケーションにおいてファイルパスの制限を回避して意図しないディレクトリにアクセスできる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• ディレクトリトラバーサル攻撃によって重要なファイルにアクセス可能
• 「../」などの特殊文字列を使用してパス制限を回避
• システムファイルの改ざんや情報漏洩のリスクが発生

Commvault Command Center Innovation Release 11.38の事例では、攻撃者が認証をバイパスしてZIPファイルをアップロードし、パストラバーサル攻撃を介して任意のコードを実行できる状態となっている。この組み合わせにより、システムに対する完全なアクセス権限を取得される可能性が非常に高くなっている。

Commvault Command Center Innovation Releaseの脆弱性に関する考察

Commvault Command Center Innovation Releaseの認証機能の欠如は、セキュリティの基本原則から大きく逸脱している問題点だ。特に認証とパストラバーサル対策の両方が不十分であることから、攻撃者に容易な侵入経路を提供してしまう結果となっており、早急な対応が必要である。

今後は認証機能の強化だけでなく、ファイルアップロード機能全体のセキュリティ設計の見直しが求められるだろう。具体的には、アップロードされるファイルの厳密な検証やサンドボックス環境での実行など、多層的な防御策の実装が重要になってくる。

また、この事例を通じて、製品のイノベーションと同時にセキュリティ対策も並行して強化していく必要性が明確になった。特にエンタープライズ向け製品では、新機能の追加と同時にセキュリティテストの徹底が不可欠である。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-34028」. https://www.cve.org/CVERecord?id=CVE-2025-34028, (参照 25-05-09).
1819

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧