Web Server

Die Schwachstelle betrifft den Web Server von Commvault, also die über das Netz erreichbare Server-Komponente der Datensicherungs-Plattform. Ausnutzen kann sie ein entfernter Angreifer, der bereits über gültige Zugangsdaten verfügt – eine vorherige Anmeldung ist also Voraussetzung. Nach Angaben des Herstellers lässt sich der betroffene Webserver dadurch kompromittieren, dass Angreifer sogenannte Webshells anlegen und ausführen. Eine Webshell ist ein über die Weboberfläche eingeschleustes Schadskript, das dem Angreifer eine dauerhafte Hintertür verschafft: Über sie kann er fortlaufend Befehle auf dem Server absetzen und ihn fernsteuern. Die genaue technische Ursache des Defekts ist nicht näher beschrieben. Da Commvault zentral für die Sicherung und Wiederherstellung von Unternehmensdaten zuständig ist, wiegt eine Übernahme des Webservers besonders schwer: Der Angreifer erlangt Zugriff auf eine Schlüsselkomponente der Datensicherungs-Infrastruktur. Betroffen sind Installationen auf Windows- und Linux-Systemen.