Los Estados Unidos. La Agencia de Seguridad de Infraestructura y Ciberseguridad ha identificado una falla de seguridad significativa que afecta a NAKIVO Backup & Software de replicación, Agregándolo a su Vulnerabilidades explotadas conocidas (KEV) Catálogo debido a la explotación activa en la naturaleza.
La vulnerabilidad, rastreado como CVE-2024-48248 con una puntuación de gravedad CVSS de 8.6, Es una falla de recorrido de ruta absoluto que permite a atacantes no autorizados acceder y leer archivos confidenciales en los sistemas afectados.. La explotación de esta falla permite a los actores maliciosos recuperar archivos críticos del sistema como /etc/shadow A través de la /c/router punto final. El problema afecta a todas las versiones de NAKIVO Backup & Replicación antes de versión 10.11.3.86570.
Impacto potencial y explotación de CVE-2024-48248
Si se explota con éxito, Esta vulnerabilidad permite a los atacantes acceder a los archivos de configuración., Las copias de seguridad, y credenciales almacenadas. Según la firma de ciberseguridad watchTowr Labs, una prueba de concepto (PoC) El exploit se publicó a finales del mes pasado., aumentando el riesgo de ataques generalizados. La vulnerabilidad fue corregida oficialmente en versión v11.0.0.88174 en noviembre 2024.
Los investigadores han destacado que los atacantes podrían explotar la falla para extraer credenciales almacenadas en la base de datos. product01.h2.db, potencialmente comprometiendo entornos de respaldo completos. Esto lo convierte en un trampolín para infiltraciones más profundas y tomas de control del sistema..
Vulnerabilidades adicionales añadidas al catálogo KEV
Junto con la vulnerabilidad de NAKIVO, CISA también ha detectado dos fallos de seguridad adicionales:
- CVE-2025-1316 (CVSS 9.3) – Una vulnerabilidad crítica de inyección de comandos del sistema operativo en el Cámara IP Edimax IC-7100, Permitir a los atacantes ejecutar comandos arbitrarios. Este problema sigue sin solucionarse porque el dispositivo ha llegado al final de su vida útil..
- CVE-2017-12637 (CVSS 7.5) – Una vulnerabilidad de recorrido de directorio en Servidor de aplicaciones SAP NetWeaver (COMO) Java, que puede explotarse para leer archivos arbitrarios a través de cadenas de consulta manipuladas.
Empresa de ciberseguridad Akamai Ha informado que CVE-2025-1316 ha sido explotado activamente por atacantes desde mayo. 2024. Los piratas informáticos han estado aprovechando las credenciales predeterminadas para comprometer las cámaras Edimax e integrarlas en botnet Mirai variantes.
En respuesta a estas amenazas, La CISA ha ordenado que Poder Ejecutivo Civil Federal (FCEB) agencias Implementar los parches de seguridad necesarios Abril 9, 2025 para mitigar los riesgos y proteger sus redes de la explotación.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: