アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティ庁は、NAKIVOバックアップに影響を与える重大なセキュリティ上の欠陥を特定しました。 & レプリケーションソフトウェア, それを追加する 悪用された既知の脆弱性 (KEV) 野生での活発な搾取のためカタログ.
脆弱性, として追跡 CVE-2024-48248 CVSS深刻度スコアは 8.6, 絶対パストラバーサルの欠陥であり、権限のない攻撃者が影響を受けるシステム上の機密ファイルにアクセスして読み取ることができる。. この欠陥を悪用すると、悪意のある攻撃者が次のような重要なシステムファイルを取得する可能性があります。 /etc/shadow を通じて /c/router 終点. この問題はNAKIVO Backupのすべてのバージョンに影響します。 & レプリケーション前 バージョン 10.11.3.86570.
CVE-2024-48248 の潜在的な影響と悪用
悪用に成功した場合, この脆弱性により、攻撃者は設定ファイルにアクセスできるようになる。, バックアップ, および保存された認証情報. サイバーセキュリティ企業watchTowr Labsによると, 概念実証 (PoC) 先月末にエクスプロイトが公開された, 広範囲にわたる攻撃のリスクが増大. この脆弱性は正式に修正されました バージョン v11.0.0.88174 十一月に 2024.
研究者らは、攻撃者がこの欠陥を悪用してデータベースに保存されている資格情報を抽出する可能性があることを指摘している。 product01.h2.db, バックアップ環境全体が危険にさらされる可能性がある. これにより、より深い侵入とシステム乗っ取りへの足がかりとなる。.
KEV カタログに追加された脆弱性
NAKIVOの脆弱性とともに, CISAはさらに2つのセキュリティ上の欠陥を指摘した。:
- CVE-2025-1316 (CVSS 9.3) – 重大なOSコマンドインジェクション脆弱性が エディマックス IC-7100 IP カメラ, 攻撃者が任意のコマンドを実行できるようにする. この問題は、デバイスが寿命を迎えたため、修正されていないままです。.
- 2017-12637 の脆弱性 (CVSS 7.5) – ディレクトリトラバーサルの脆弱性 SAP NetWeaver アプリケーション サーバー (なので) Java, 操作されたクエリ文字列を通じて任意のファイルを読み取るために悪用される可能性がある.
サイバーセキュリティ会社 アカマイ CVE-2025-1316は5月以降、攻撃者によって積極的に悪用されていると報告されている。 2024. ハッカーはデフォルトの認証情報を利用してEdimaxカメラを侵害し、 みらいボットネット バリアント.
これらの脅威への対応として, CISAは、 連邦文民行政府 (FCEB) 代理店 必要なセキュリティパッチを実装する 4月 9, 2025 リスクを軽減し、ネットワークを悪用から保護するため.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: