Commvault Metallicアプリケーションは、機密データの窃取や重要なビジネスプロセスの侵害につながる可能性のあるマルウェアの標的となっています。
同社は事業運営や製品・サービスの提供能力に重大な影響はないと述べていますが、調査の結果、Commvaultが保管・保護している顧客のバックアップ情報への不正アクセスが明らかになりました。
CISAは、組織に対し、追加の緩和策とともに直ちにパッチを適用することを推奨しました。
特に注目すべき点として、「攻撃者はエンドポイントベースの攻撃から…」が挙げられます。
コメント