Commvault修補備份管理平臺漏洞，包括遠端執行程式碼的重大漏洞

當前最老牌備份軟體領導廠商、同時也是備份市場領導者之一的Commvault，於4月17日揭露影響旗下Command Center備份集中管理平臺的1項重大漏洞，並釋出修補。

這項漏洞CVE-2025-34028是嚴重性達10分（滿分10分，原本為9.0分，25日上修為10分）的重大漏洞，最初是由資安研究機構watchTowr研究人員Sonny Macdonald，於4月7日發現與通報，存在於Commvault用於備份環境集中管理的工具Command Center，可能導致未經身分驗證的遠端攻擊者執行任意程式碼，進而造成Command Center管理環境徹底受損。

Commvault表示，這個漏洞只會影響其備份軟體11.38.0到11.38.19版的Innovation Release版本，Innovation Release是包含新功能與錯誤修復的定期自動更新套件，而解決這個漏洞的方法，是升級到4月10日發布的11.38.20或11.38.25版。