سوءاستفاده از آسیب پذیری زیرودی در Azure
- شنبه, ۱۴ ارديبهشت ۱۴۰۴، ۰۱:۵۰ ب.ظ
🔹پلتفرم پشتیبانگیری از دادههای سازمانی کاموالت به تازگی اعلام کرده است که یک عامل تهدید ناشناخته از سوی دولت ملی با سوءاستفاده از آسیبپذیری CVE-2025-3928 به محیط مایکروسافت آزور آن نفوذ کرده است.
🔸این شرکت در بهروزرسانی خود اعلام کرد: «این فعالیت، تعداد کمی از مشتریان مشترک ما با مایکروسافت را تحت تأثیر قرار داده است و ما در حال همکاری با این مشتریان برای ارائه کمک هستیم.»
🔹کاموالت همچنین تاکید کرد: «نکته مهم این است که هیچ دسترسی غیرمجازی به دادههای پشتیبان مشتریانی که کاموالت ذخیره و محافظت میکند، وجود نداشته است و هیچ تأثیر مادی بر عملیات تجاری ما یا توانایی ما در ارائه محصولات و خدمات وجود ندارد.»
🔸این افشاگری در حالی صورت میگیرد که آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) آسیبپذیری فوق را به فهرست آسیبپذیریهای شناختهشده مورد سوءاستفاده (KEV) خود اضافه کرده و از سازمانها خواسته است تا وصلههای لازم را برای وب سرور کاموالت اعمال کنند.