HackerNews 编译,转载请注明出处:
联邦网络防御部门发出警告,称黑客正瞄准数据管理巨头Commvault客户的云环境。这家总部位于新泽西的公司此前披露,微软在2月通报了一起由某未具名国家背景威胁组织引发的数据泄露事件,该事件导致“部分客户用于验证M365环境的应用程序凭证”遭窃取。
周四晚间,美国网络安全和基础设施安全局(CISA)发布通告称,Commvault正在“监测针对其微软Azure云托管应用的网络威胁活动”,认为“该活动可能是针对多家SaaS厂商云应用的大规模攻击行动组成部分,攻击者利用默认配置与高权限设置实施入侵”。
CISA指出,威胁组织可能“窃取了Commvault旗下Metallic微软365备份SaaS解决方案托管的客户密钥”。此处密钥指代连接应用与服务器的唯一验证代码。Commvault在3至5月间的多篇博客中解释称,此次泄露“影响少量与微软存在业务交集的客户”,但强调黑客从未触及该公司存储保护的客户备份数据,并表示正与CISA及FBI协作处理,已对受影响客户实施凭证轮换等处置措施。
CISA在公告中同步给出防护建议清单,包括监控日志、更换凭证等操作指引。该机构特别提到,近期已将Commvault漏洞CVE-2025-3928纳入已知被利用漏洞目录,并“持续联合合作机构调查恶意活动”。Commvault早前透露,取证调查发现攻击者“利用零日漏洞实施入侵”,并附有该漏洞的公告链接。
针对为何选择周四发布公告的质询,CISA拒绝置评。Commvault发言人回应称:“CISA此次警示内容无新增信息,所有情况均已在5月4日公告中披露,当前仅为情况重申。”微软则未回应关于攻击方国家归属、具体受害企业及数据风险等问询。
曾调查类似事件的BeyondTrust现场首席技术官詹姆斯·莫德指出,此类事件凸显第三方特权访问的风险隐患:“他们的漏洞终将成为你的漏洞。”
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
