Numéro de série : AV25-249
Date : 5 mai 2025

Le 11 avril 2025, Commvault a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant : :

• Commvault – de la version 11.38.0 à 11.38.19.

Des rapports de sources ouvertes ont indiqué que CVE-2025-34028 pourrait avoir été exploitée.

Le 2 mai 2025, CISA a ajouté CVE-2025-34028 à son catalogue de vulnérabilités exploitées connues (KEV).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.