CISA เตือนภัย! การโจมตี Commvault อาจส่งผลกระทบต่อบริษัท SaaS ทั่วโลก หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ออกคำเตือนเกี่ยวกับการโจมตี Commvault ซึ่งอาจส่งผลกระทบต่อผู้ให้บริการ SaaS จำนวนมาก โดยพบว่า แฮกเกอร์ระดับรัฐกำลังใช้ช่องโหว่ Zero-Day เพื่อเข้าถึงข้อมูลสำคัญของลูกค้า 🔍 รายละเอียดสำคัญเกี่ยวกับการโจมตี Commvault ✅ Commvault เป็นแพลตฟอร์ม SaaS ด้านการปกป้องข้อมูลที่ให้บริการสำรองข้อมูลสำหรับ Microsoft 365, VM และฐานข้อมูล - ระบบนี้ โฮสต์บน Microsoft Azure และใช้สำหรับการกู้คืนข้อมูล ✅ CISA ระบุว่าผู้โจมตีอาจเข้าถึงข้อมูลลับของลูกค้า Commvault ผ่านช่องโหว่ Zero-Day - ช่องโหว่นี้ ถูกติดตามในชื่อ CVE-2025-3928 และส่งผลกระทบต่อ Commvault Web Server ✅ Microsoft แจ้งเตือน Commvault ว่าการโจมตีนี้เป็นฝีมือของแฮกเกอร์ระดับรัฐ - พบว่ามี ลูกค้าจำนวนหนึ่งถูกโจมตีผ่านช่องโหว่นี้ ✅ CISA เพิ่มช่องโหว่นี้ลงในรายการช่องโหว่ที่ถูกใช้โจมตี (KEV) และกำหนดให้หน่วยงานรัฐบาลต้องแก้ไขภายใน 3 สัปดาห์ - มีการออกแพตช์แก้ไขใน เวอร์ชัน 11.36.46, 11.32.89, 11.28.141 และ 11.20.217 สำหรับ Windows และ Linux ✅ CISA เชื่อว่าการโจมตีนี้เป็นส่วนหนึ่งของแคมเปญที่ใหญ่ขึ้นซึ่งมุ่งเป้าไปที่บริษัท SaaS หลายแห่ง - โดยเฉพาะ ระบบคลาวด์ที่ใช้การตั้งค่าเริ่มต้นและมีสิทธิ์ระดับสูง ✅ CISA แนะนำให้บริษัท SaaS ตรวจสอบบันทึก Entra, Microsoft Logs และรายการ Application Registrations - เพื่อ ลดความเสี่ยงจากการโจมตี https://www.techradar.com/pro/security/commvault-attack-may-put-saas-companies-across-the-world-at-risk-cisa-warns