L’article de Le Monde Informatique met en lumière une vulnérabilité critique (CVE-2025-3928) affectant Commvault, exploitée par des pirates pour accéder à des secrets d’environnements SaaS, y compris Microsoft 365.
La CISA (Cybersecurity and Infrastructure Security Agency) des États-Unis a émis un avertissement concernant l’exploitation de la faille CVE-2025-3928, qui affecte la solution de sauvegarde Metallic Microsoft 365 de Commvault hébergée dans Azure. Cette vulnérabilité a été exploitée par des acteurs malveillants, possiblement soutenus par des États, pour accéder à des secrets de clients.
Selon l’avis, l’exploitation de cette faille pourrait faire partie d’une campagne plus large ciblant les applications SaaS avec des paramètres par défaut et des autorisations de haut niveau. Les commentaires d’experts soulignent les risques liés à l’accès privilégié des tiers aux environnements des entreprises, notamment en ce qui concerne les identités non humaines et les secrets utilisés pour les interactions machine-machine.
L’article met en avant la nécessité pour les entreprises d’appliquer les correctifs disponibles et de renforcer la sécurité autour des accès tiers à leurs environnements SaaS. Il s’agit d’une alerte de sécurité visant à informer les entreprises des risques actuels et des mesures à prendre.
🔗 Source originale : https://www.lemondeinformatique.fr/actualites/lire-la-faille-zero-day-commvault-ouvre-la-voie-a-une-cascade-d-exploits-96948.html