美国CISA警告称，威胁者利用Commvault的SaaS应用Metallic，通过零日漏洞CVE-2025-3928获取M365密钥，导致未授权访问。CISA呼吁企业修补该漏洞并加强SaaS环境的安全控制。