{"id":1696250,"date":"2025-05-01T10:15:50","date_gmt":"2025-05-01T10:15:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/commvault-confirma-que-los-piratas-informaticos-explotaron-cve-2025-3928-como-dia-cero-en-la-violacion-de-azure\/"},"modified":"2025-05-01T10:15:54","modified_gmt":"2025-05-01T10:15:54","slug":"commvault-confirma-que-los-piratas-informaticos-explotaron-cve-2025-3928-como-dia-cero-en-la-violacion-de-azure","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/commvault-confirma-que-los-piratas-informaticos-explotaron-cve-2025-3928-como-dia-cero-en-la-violacion-de-azure\/","title":{"rendered":"Commvault confirma que los piratas inform\u00e1ticos explotaron CVE-2025-3928 como d\u00eda cero en la violaci\u00f3n de Azure"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia de d\u00eda cero \/ amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La plataforma de respaldo de Data Enterprise CommVault ha revelado que un actor de amenaza de estado naci\u00f3n desconocido viol\u00f3 su entorno de Microsoft Azure al explotar CVE-2025-3928, pero enfatiz\u00f3 que no hay evidencia de acceso a datos no autorizado.<\/p>\n

“Esta actividad ha afectado a un peque\u00f1o n\u00famero de clientes que tenemos en com\u00fan con Microsoft, y estamos trabajando con esos clientes para brindar asistencia”, la compa\u00f1\u00eda dicho<\/a> en una actualizaci\u00f3n.<\/p>\n

“Es importante destacar que no ha habido acceso no autorizado a los datos de respaldo de los clientes que CommVault almacenan y protege, y no hay impacto material en nuestras operaciones comerciales o nuestra capacidad para brindar productos y servicios”.<\/p>\n

En un aviso emitido<\/a> El 7 de marzo de 2025, Commvault dijo que fue notificado por Microsoft el 20 de febrero sobre la actividad no autorizada dentro de su entorno azul y que el actor de amenaza explot\u00f3 CVE-2025-3928 como un d\u00eda cero. Tambi\u00e9n dijo que rot\u00f3 las credenciales afectadas y las medidas de seguridad mejoradas.<\/p>\n

La divulgaci\u00f3n se produce cuando la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agreg\u00f3 CVE-2025-3928 a su cat\u00e1logo de vulnerabilidades explotadas (KEV) conocidas, que requieren que las agencias federales de rama ejecutiva civil (FCEB) apliquen los parches necesarios para el servidor web CommVault para el 19 de mayo de 2025.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Para mitigar el riesgo planteado por dichos ataques, se aconseja a los clientes que apliquen una pol\u00edtica de acceso condicional a todos los registros de aplicaciones de inquilinos de Microsoft 365, Dynamics 365 y Azure AD, y roten y sincronizan los secretos del cliente entre Azure Portal y CommVault cada 90 d\u00edas.<\/p>\n

La compa\u00f1\u00eda tambi\u00e9n insta a los usuarios a monitorear la actividad de inicio de sesi\u00f3n para detectar cualquier intento de acceso que se origine desde direcciones IP fuera de los rangos de lista permitida. Las siguientes direcciones IP se han asociado con actividad maliciosa –<\/p>\n