【安全资讯】CISA警告Commvault客户注意针对云应用的攻击活动

概要：

网络安全形势日益严峻，CISA近日发出警告，提醒Commvault的客户注意针对其云应用的网络攻击。此次事件涉及到一个国家级威胁行为者利用零日漏洞，可能导致客户的应用凭证被泄露，给用户带来潜在的安全风险。

主要内容：

CISA指出，Commvault的云环境正受到黑客的攻击，尤其是其在Microsoft Azure上托管的应用。Commvault于2月份被微软通知发生数据泄露，黑客通过未公开的国家级威胁行为者获取了部分客户的应用凭证。这些凭证用于认证客户的Microsoft 365环境。

CISA表示，这一攻击活动可能是针对多个SaaS公司的更大规模攻击的一部分，黑客利用默认配置和提升的权限进行攻击。Commvault的客户可能面临其Microsoft 365备份软件服务的客户端秘密被访问的风险。虽然Commvault强调黑客未能访问客户备份数据，但事件仍然引发了广泛关注。

为应对这一事件，Commvault已与CISA和FBI合作，采取了包括更换受影响客户凭证在内的多项措施。CISA还建议Commvault客户监控日志、定期更换凭证等，以增强安全防护。此外，CISA已将Commvault的一个漏洞（CVE-2025-3928）添加到其被利用漏洞的目录中，显示出该事件的严重性和复杂性。

此事件突显了允许第三方获得特权访问权限的风险，行业专家指出，第三方的泄露可能直接影响到企业自身的安全。