CISA alerta empresas para exploração de vulnerabilidades

A CISA lançou um alerta sobre uma vulnerabilidade que estaria a pôr em causa ambientes cloud Azure de clientes da Commvault.

“A CISA acredita que a atividade de ameaça pode ser parte de uma campanha maior direcionada a aplicações cloud de várias empresas Software-as-a-Service (SaaS) com configurações padrão e permissões elevadas”, revelou a agência federal norte-americana.

Em comunicado, a CISA avança que “a Commvault está a monitorizar a atividade de ciberameaças direcionadas às suas aplicações hospedadas no ambiente cloud do Microsoft Azure. Os agentes de ameaças podem ter acedido a informação confidencial do cliente para a solução de SaaS de backup do Microsoft 365 (M365) da Commvault, hospedada no Azure. Esta situação forneceu aos agentes de ameaças acesso não autorizado aos ambientes M365 dos clientes da Commvault que possuem segredos de aplicações armazenadas pela Commvault”.

A agência adicionou a vulnerabilidade ao seu catálogo no passado mês de abril. Rastreada como CVE-2025-3928, o defeito de segurança não especificado permite que invasores remotos criem e executem webshells, comprometendo totalmente as instâncias vulneráveis.

A Commvault corrigiu a vulnerabilidade no final de fevereiro depois de ter sido notificada pela Microsoft sobre uma alegada violação de dados provocada por um agente de ameaça de Estado-Nação não identificado que levava ao acesso a “credenciais de aplicações de certos clientes da Commvault”, revela o Recorded Future News.

A empresa explicou anteriormente que a violação em causa “afetou um pequeno número de clientes” comuns com a Microsoft.

A CISA já providenciou informações para os clientes da Commvault sobre como proceder. Em declarações ao Recorded Future News, a Commvault refere que “não há novos desenvolvimentos neste alerta da CISA” que estará apenas a “relatar a atividade” já reportada pela própria organização.