数据保护解决方案的领先提供商Commvault表示,近期由国家级威胁行为者攻破其Azure环境的事件并未导致客户备份数据泄露。来源。
Commvault在2025年3月7日首次披露这一事件,该公司在微软于2月20日通知其Azure环境中存在可疑活动后,发现了这一安全漏洞。进一步调查显示,此次事件仅影响了Commvault的一小部分客户,未对公司的运营造成实质性影响。
公司首席信任官Danielle Sheer表示:“重要的是,Commvault存储和保护的客户备份数据并未遭到未经授权的访问,我们的业务运营以及产品和服务的交付能力也未受到重大影响。”
Commvault还建议客户在所有Microsoft 365、Dynamics 365和Azure AD单租户应用注册中应用条件访问策略,以保护数据免受类似攻击,并定期监控登录活动以检测来自允许范围外IP地址的访问尝试。公司指出,威胁行为者利用了其Commvault Web Server软件中的一个已修复的零日漏洞(CVE-2025-3928),该漏洞允许低权限远程认证攻击者在目标服务器上植入webshell。来源