Cisa 表示，SaaS 提供商在 Commvault 零日攻击后处于火线

快速阅读: 据《The Register》最新报道，网络安全和基础设施安全局警告称，针对SaaS行业的网络攻击可能系更大规模行动的一部分，黑客利用云应用默认配置漏洞进行攻击。专家呼吁加强云平台安全防护，及时修补漏洞，用户也需提高账户安全意识。

网络安全和基础设施安全局（CISA）并未披露此次针对软件即服务（SaaS）行业更大规模行动的具体范围。该机构表示，认为此威胁活动“可能是更大规模行动的一部分”，其目标是各类SaaS公司中默认配置且具有权限提升功能的云应用程序。

他们指出，这些云应用在被攻击时容易受到威胁，而黑客正是利用了这些默认设置中的漏洞。这一情况引起了广泛关注，因为一旦这些关键系统被攻破，不仅会对相关企业造成直接损害，还可能对整个行业的数据安全构成严重威胁。

目前，网络安全专家正在深入调查此事，并呼吁各家公司加强对云平台的安全防护措施，及时修补潜在漏洞，以防止类似事件再次发生。同时，用户也应提高警惕，定期检查自己的账户安全状态，确保数据安全无虞。

(以上内容均由Ai生成)