{"id":1731302,"date":"2025-05-23T07:32:39","date_gmt":"2025-05-23T07:32:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-de-presuntos-ataques-saas-mas-amplios-que-explotan-los-secretos-de-las-aplicaciones-y-los-conclusiones-mal-de-nubes\/"},"modified":"2025-05-23T07:32:44","modified_gmt":"2025-05-23T07:32:44","slug":"cisa-advierte-de-presuntos-ataques-saas-mas-amplios-que-explotan-los-secretos-de-las-aplicaciones-y-los-conclusiones-mal-de-nubes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-de-presuntos-ataques-saas-mas-amplios-que-explotan-los-secretos-de-las-aplicaciones-y-los-conclusiones-mal-de-nubes\/","title":{"rendered":"CISA advierte de presuntos ataques SaaS m\u00e1s amplios que explotan los secretos de las aplicaciones y los conclusiones mal de nubes"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad \/ vulnerabilidad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) revel\u00f3 el jueves que Commvault est\u00e1 monitoreando la actividad de amenazas cibern\u00e9ticas dirigidas a aplicaciones alojadas en su entorno en la nube de Microsoft Azure.<\/p>\n

“Los actores de amenaza pueden haber accedido a los secretos del cliente para la soluci\u00f3n de copia de seguridad de CommVault (met\u00e1lica) Microsoft 365 (M365) de copia de seguridad como servicio (SaaS), alojada en Azure”, la agencia dicho<\/a>.<\/p>\n

“Esto proporcion\u00f3 a los actores de amenaza acceso no autorizado a los entornos M365 de los clientes de Commvault que tienen secretos de aplicaci\u00f3n almacenados por Commvault”.<\/p>\n

CISA se\u00f1al\u00f3 adem\u00e1s que la actividad puede ser parte de una campa\u00f1a m\u00e1s amplia dirigida a varias infraestructuras en la nube de proveedores de software como servicio (SaaS) con configuraciones predeterminadas y permisos elevados.<\/p>\n

El aviso se produce semanas despu\u00e9s de que Commvault revelara que Microsoft notific\u00f3 a la compa\u00f1\u00eda en febrero de 2025 de actividad no autorizada por un actor de amenaza de estado-naci\u00f3n dentro de su entorno de Azure.<\/p>\n

El incidente condujo al descubrimiento de que los actores de amenaza hab\u00edan estado explotando una vulnerabilidad de d\u00eda cero (CVE-2025-3928), una falla no especificada en el servidor web de CommVault que permite a un atacante remoto y autenticado crear y ejecutar capas web.<\/p>\n

“Seg\u00fan los expertos de la industria, este actor de amenaza utiliza t\u00e9cnicas sofisticadas para tratar de obtener acceso a los entornos del cliente M365”, CommVault dicho<\/a> en un anuncio. “Este actor de amenaza puede haber accedido a un subconjunto de credenciales de aplicaciones que ciertos clientes de CommVault usan para autenticar sus entornos M365”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Commvault dijo que ha tomado varias acciones correctivas, incluidas las credenciales de aplicaciones rotativas para M365, pero enfatiz\u00f3 que no ha habido acceso no autorizado a los datos de respaldo de los clientes.<\/p>\n

Para mitigar tales amenazas, CISA recomienda que los usuarios y los administradores sigan las pautas a continuaci\u00f3n –<\/p>\n