黑客利用Commvault零日漏洞窃取密钥

美国网络安全和基础设施安全局警告称，黑客正利用Commvault SaaS云平台Metal的零日漏洞（CVE-2025-3928）窃取客户存储在微软Azure的M365备份密钥，进而入侵企业Office 365环境。该高危漏洞（CVSS 8.7）允许攻击者部署Webshell，Commvault已在11.36.46等四个版本中发布补丁。