Os EUA. A Agência de Segurança Cibernética e de Infraestrutura identificou uma falha de segurança significativa que afeta o NAKIVO Backup & Software de replicação, adicionando-o ao seu Vulnerabilidades exploradas conhecidas (KEV) catálogo devido à exploração ativa na natureza.
a vulnerabilidade, rastreado como CVE-2024-48248 com uma pontuação de gravidade CVSS de 8.6, é uma falha de travessia de caminho absoluto que permite que invasores não autorizados acessem e leiam arquivos confidenciais em sistemas afetados. Explorar essa falha permite que agentes mal-intencionados recuperem arquivos críticos do sistema, como /etc/shadow através do /c/router endpoint. O problema afeta todas as versões do NAKIVO Backup & Replicação anterior a versão 10.11.3.86570.
Impacto potencial e exploração do CVE-2024-48248
Se explorado com sucesso, esta vulnerabilidade permite que invasores acessem arquivos de configuração, backups, e credenciais armazenadas. De acordo com a empresa de segurança cibernética watchTowr Labs, uma prova de conceito (PoC) exploit foi lançado publicamente no final do mês passado, aumentando o risco de ataques generalizados. A vulnerabilidade foi oficialmente corrigida em versão v11.0.0.88174 em novembro 2024.
Pesquisadores destacaram que os invasores podem explorar a falha para extrair credenciais armazenadas no banco de dados product01.h2.db, potencialmente comprometendo ambientes de backup inteiros. Isso o torna um trampolim para infiltrações mais profundas e aquisições de sistemas.
Vulnerabilidades adicionais adicionadas ao catálogo KEV
Junto com a vulnerabilidade NAKIVO, A CISA também assinalou duas falhas de segurança adicionais:
- CVE-2025-1316 (CVSS 9.3) – Uma vulnerabilidade crítica de injeção de comando do sistema operacional no Câmera IP Edimax IC-7100, permitindo que invasores executem comandos arbitrários. Este problema continua sem correção, pois o dispositivo atingiu o fim de sua vida útil.
- CVE-2017-12637 (CVSS 7.5) – Uma vulnerabilidade de travessia de diretório em Servidor de aplicativos SAP NetWeaver (COMO) Java, que pode ser explorado para ler arquivos arbitrários por meio de strings de consulta manipuladas.
Empresa de segurança cibernética Akamai relatou que o CVE-2025-1316 tem sido explorado ativamente por invasores desde maio 2024. Os hackers têm aproveitado as credenciais padrão para comprometer as câmeras Edimax e integrá-las Mirai botnet variantes.
Em resposta a essas ameaças, A CISA determinou que Poder Executivo Civil Federal (FCEB) agências implementar os patches de segurança necessários abril 9, 2025 para mitigar riscos e proteger suas redes contra exploração.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: