Уязвимость в Commvault Metallic SaaS выявила риски безопасности цепочки поставок
22 мая 2025 года в платформе Commvault Metallic SaaS, используемой для резервного копирования данных Microsoft 365, была обнаружена и успешно эксплуатирована уязвимость нулевого дня с идентификатором CVE-2025-3928. Этот инцидент продемонстрировал значительные проблемы безопасности, связанные с уязвимостями сторонних производителей и рисками, присущими цепочкам поставок программного обеспечения.
Суть уязвимости и последствия атаки
Уязвимость была выявлена в веб-сервере платформы, что позволило злоумышленникам, прошедшим проверку подлинности, развертывать веб-оболочки (web shells) и получать несанкционированный доступ к критически важным данным клиентов. Благодаря этому хакеры могли проникнуть непосредственно в клиентские среды Microsoft 365, что несёт существенные риски для компаний, использующих сервисы Commvault.
Атака была осуществлена китайским государственным хакером под псевдонимом Salt Typhoon, известным своими целенаправленными атаками на критически важную инфраструктуру США и поставщиков облачного программного обеспечения.
Рекомендации по устранению и предотвращению дальнейших угроз
В ответ на инцидент, организациям, использующим Commvault Metallic SaaS, рекомендуется принять комплекс мер по ликвидации последствий и повышению безопасности:
- Немедленно изменить учетные данные для всех секретных приложений, управляемых через Commvault, чтобы ограничить несанкционированный доступ.
- Провести тщательный аудит журналов входа в систему Microsoft с целью выявления подозрительной активности, включая несанкционированные входы и изменения.
- Внедрить и ужесточить политики контроля доступа, включая ограничение аутентификации по IP-адресам, внесённым в белые списки (whitelisting).
- Пересмотреть и минимизировать права доступа, назначенные участникам обслуживания, с соблюдением принципа наименьших привилегий.
- Применить все последние обновления безопасности для автономных экземпляров веб-сервера Metallic web server, чтобы устранить обнаруженную уязвимость.
Значение инцидента для отрасли
Этот случай подчёркивает критическую важность безопасности цепочки поставок. Уязвимости в продуктах сторонних производителей могут напрямую воздействовать на безопасность конечных пользователей и их данных. Современные кибератаки всё чаще нацелены именно на поставщиков программного обеспечения и сервисов, используя хорошо отлаженные доверительные отношения между организациями и их SaaS-провайдерами.
Эксперты предупреждают, что масштабы и сложность подобных атак требуют не только технических мер, но и пересмотра подходов к управлению рисками и контролю за поставщиками в корпоративной инфраструктуре.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Критическая уязвимость в Commvault Metallic: угроза безопасности Microsoft 365".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.