【安全资讯】CISA警告Broadcom Fabric OS和CommVault漏洞被积极利用

概要：

美国网络安全与基础设施安全局（CISA）近日发出警告，指出Broadcom Brocade Fabric OS、Commvault网络服务器及Qualitia Active! Mail客户端存在的漏洞正在被积极利用。这些漏洞被纳入CISA的“已知被利用漏洞”（KEV）目录，Broadcom和Commvault的漏洞此前并未被标记为被利用。

主要内容：

Broadcom Brocade Fabric OS是专门用于管理和优化存储区域网络（SAN）的操作系统。该系统在9.1.0至9.1.1d6版本中存在一个任意代码执行漏洞（CVE-2025-1976），虽然该漏洞需要管理员权限才能利用，但Broadcom表示该漏洞已在实际攻击中被利用。该漏洞允许用户执行任何现有的Fabric OS命令，甚至可以修改Fabric OS本身。

Commvault的漏洞（CVE-2025-3928）是一个未指定的安全问题，经过身份验证的攻击者可以远程利用该漏洞在目标服务器上植入Web Shell。尽管需要身份验证且环境暴露于互联网，该漏洞仍在野外被积极利用。相关版本已在多个平台上修复。

此外，CISA还将CVE-2025-42599列入KEV，该漏洞影响所有版本的Active! Mail，存在堆栈溢出问题。该邮件客户端在日本的政府、金融和IT服务组织中广泛使用。日本CERT上周已标记该漏洞为积极利用，相关服务提供商和ISP也报告了因该漏洞导致的服务中断。CISA要求受影响的组织在规定时间内应用修复措施，以防止进一步的安全风险。