de U.S.. Cybersecurity and Infrastructure Security Agency heeft een significante beveiligingsfout ontdekt die NAKIVO Backup treft & Replicatiesoftware, het toevoegen ervan aan zijn Bekende misbruikte kwetsbaarheden (KEV) catalogus als gevolg van actieve exploitatie in het wild.
De kwetsbaarheid, gevolgd als CVE-2024-48248 met een CVSS-ernstscore van 8.6, is een absoluut padtraversallek waardoor onbevoegde aanvallers toegang kunnen krijgen tot en gevoelige bestanden kunnen lezen op de getroffen systemen. Door misbruik te maken van dit lek kunnen kwaadwillenden kritieke systeembestanden ophalen, zoals /etc/shadow door de /c/router eindpunt. Het probleem heeft betrekking op alle versies van NAKIVO Backup & Replicatie voorafgaand aan versie 10.11.3.86570.
Mogelijke impact en exploitatie van CVE-2024-48248
Indien succesvol uitgebuit, Deze kwetsbaarheid stelt aanvallers in staat om toegang te krijgen tot configuratiebestanden, backups, en opgeslagen inloggegevens. Volgens cybersecuritybedrijf watchTowr Labs, een proof-of-concept (PoC) exploit werd eind vorige maand openbaar gemaakt, het risico op wijdverbreide aanvallen vergroten. De kwetsbaarheid is officieel gepatcht in versie v11.0.0.88174 in november 2024.
Onderzoekers hebben benadrukt dat aanvallers de fout kunnen misbruiken om inloggegevens te extraheren die in de database zijn opgeslagen product01.h2.db, waardoor mogelijk hele back-upomgevingen in gevaar komen. Dit maakt het een opstapje voor diepere infiltraties en overnames van systemen.
Extra kwetsbaarheden toegevoegd aan de KEV-catalogus
Naast de kwetsbaarheid van NAKIVO, CISA heeft ook twee extra beveiligingslekken gesignaleerd:
- CVE-2025-1316 (CVSS 9.3) – Een kritieke OS-opdrachtinjectiekwetsbaarheid in de Edimax IC-7100 IP-camera, waardoor aanvallers willekeurige opdrachten kunnen uitvoeren. Dit probleem is nog steeds niet opgelost, omdat het apparaat het einde van zijn levensduur heeft bereikt.
- CVE-2017-12637 (CVSS 7.5) – Een directory traversal-kwetsbaarheid in SAP NetWeaver-toepassingsserver (ZOALS) Java, die kan worden misbruikt om willekeurige bestanden te lezen via gemanipuleerde queryreeksen.
Cybersecuritybedrijf Akamai heeft gemeld dat CVE-2025-1316 sinds mei actief door aanvallers wordt misbruikt 2024. Hackers maken misbruik van standaardreferenties om Edimax-camera's te compromitteren en deze te integreren in Mirai botnet varianten.
Als reactie op deze bedreigingen, CISA heeft bevolen dat Federale civiele uitvoerende macht (FCEB) agentschappen de nodige beveiligingspatches implementeren door April 9, 2025 om risico's te beperken en hun netwerken te beschermen tegen misbruik.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: