آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) اعلام کرد که کامولت (Commvault) در حال نظارت بر فعالیت‌های تهدید سایبری علیه برنامه‌های میزبانی شده در محیط ابری مایکروسافت Azure خود است. مهاجمان احتمالاً به اسرار کلاینت راه‌حل پشتیبان‌گیری نرم‌افزار به عنوان سرویس (SaaS) مایکروسافت 365 کامولت دسترسی یافته‌اند که در Azure میزبانی می‌شود، و این امر دسترسی غیرمجاز به محیط‌های M365 مشتریان کامولت را فراهم کرده است.

این حادثه که ممکن است بخشی از کمپین گسترده‌تری علیه ارائه‌دهندگان مختلف SaaS باشد، شامل بهره‌برداری از آسیب‌پذیری zero-day با شناسه CVE-2025-3928 در وب سرور کامولت می‌شود که به مهاجمان امکان ایجاد و اجرای وب شل را می‌دهد. کامولت اقدامات اصلاحی شامل چرخش اعتبارنامه‌های برنامه برای M365 انجام داده و تأکید کرده که هیچ دسترسی غیرمجازی به داده‌های پشتیبان مشتریان صورت نگرفته است. CISA توصیه‌هایی شامل نظارت بر لاگ‌های Entra، پیاده‌سازی سیاست‌های دسترسی شرطی، و محدود کردن دسترسی به رابط‌های مدیریت کامولت ارائه داده است.