TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2025-3928 > Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach

脆弱性: CVE-2025-3928 ベンダー: Commvault サービス: Azure

【訳】

Commvaultは、ハッカーがAzureのセキュリティ侵害においてCVE-2025-3928をゼロデイ脆弱性として悪用したことを確認しました


【要約】

Commvaultは、国家の脅威アクターがCVE-2025-3928を悪用し、Microsoft Azure環境に侵入したことを確認しましたが、顧客のバックアップデータへの不正アクセスはなかったとしています。影響を受けた顧客への支援を提供し、セキュリティ対策を強化したことを報告。また、CISAがCVE-2025-3928を既知の脆弱性カタログに追加し、パッチ適用を求めています。顧客には特定のIPアドレスの監視と条件付きアクセスポリシーの適用を推奨しています。


【ニュース】

◆Commvault Confirms Hackers Exploited CVE-2025-3928 as Zero-Day in Azure Breach (The Hacker News, 2025/05/01)
[Commvaultは、ハッカーがAzureのセキュリティ侵害においてCVE-2025-3928をゼロデイ脆弱性として悪用したことを確認しました]
https://thehackernews.com/2025/05/commvault-confirms-hackers-exploited.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022