【安全资讯】Commvault称近期数据泄露未影响客户备份数据

概要：

近期，Commvault公司披露其Azure环境遭到国家级威胁行为者的攻击，但确认未对客户备份数据造成影响。作为数据保护解决方案的领先提供商，Commvault的安全事件引发了广泛关注，尤其是在网络安全日益重要的背景下。

主要内容：

Commvault于2025年3月7日首次披露该事件，称其在2月20日收到微软的通知后发现Azure环境内的可疑活动。后续调查显示，此次事件仅影响了少数客户，并未对公司的运营造成实质性影响。Commvault的首席信任官Danielle Sheer表示：“重要的是，未发生对客户备份数据的未经授权访问，也未对我们的业务运营或产品服务交付能力造成重大影响。”

为应对类似攻击，Commvault建议客户对所有Microsoft 365、Dynamics 365和Azure AD单租户应用注册实施条件访问策略，并定期监控登录活动，以检测来自允许范围外的IP地址的访问尝试。此外，Commvault还建议每90天轮换和同步客户端密钥，以便快速识别潜在的安全漏洞或账户被攻破的情况。

此次攻击利用了已修补的零日漏洞（CVE-2025-3928），该漏洞允许低权限的远程认证攻击者在目标服务器上植入webshell。CISA已将此漏洞列入已知被利用漏洞目录，并要求联邦机构在2025年5月19日前确保其Commvault软件的安全性。CISA警告称，这类漏洞是恶意网络行为者频繁利用的攻击向量，对联邦企业构成重大风险。