CISA、アプリの秘密やクラウドの設定ミスを悪用したSaaS攻撃の疑いについて警告 from thehackernews.com

CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs - thehackernews.com
thehackernews.com
CISA Warns of Suspected Broader SaaS Attacks Exploiting App Secrets and Cloud Misconfigs - thehackernews.com
Commvault app secrets exposed via CVE-2025-3928 in Azure; CISA warns of broader SaaS campa...

米連邦情報機関(FBI)によると、CommvaultはMicrosoft Azureクラウド環境でホストされているアプリケーションを標的としたサイバー脅威活動を監視している。
また、今回の攻撃は、デフォルト設定と高い権限レベルを持つSaaS(Software as a Service)プロバイダーのクラウドインフラを標的とした攻撃活動の一環である可能性があると付け加えた。
注目すべきは、Commvaultが2025年2月にMicrosoftから、Azure環境内で特定されていない脅威アクターによる不正な活動によりクライアントシークレットへのアクセスが可能になったという通知を受けていたことを明らかにした後のことだ。
これはセキュリティ上の脅威となる。

コメント

タイトルとURLをコピーしました