CybermenacesMeilleures pratiques informatiques/cybersécuritéVulnérabilités CVE de MicrosoftTech Nouvelles

CVE-2024-48248 : faille critique de sauvegarde et de réplication NAKIVO activement exploitée — Corriger immédiatement

Recherche ITFunk
Recherche ITFunk

L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a identifié une grave vulnérabilité dans Logiciel de sauvegarde et de réplication NAKIVO, en l'ajoutant à son Catalogue des vulnérabilités connues exploitées (KEV) en raison de l'exploitation active par des acteurs malveillants. Cette vulnérabilité, CVE-2024-48248, est un faille de traversée de chemin absolu cela représente un risque important pour les organisations qui s’appuient sur NAKIVO pour la sauvegarde des données et la reprise après sinistre.

Table des matières

Avec son Note CVSS de 8.6Cette faille permet à des attaquants non autorisés d'accéder à des fichiers système sensibles et de les lire, ce qui peut entraîner un vol d'identifiants, une compromission du système et une infiltration plus profonde du réseau. Il est urgent de corriger cette vulnérabilité. Élevée, étant donné qu'un exploit de preuve de concept (PoC) est déjà accessible au public, ce qui augmente la probabilité d’attaques généralisées.

Comprendre la faille CVE-2024-48248 : son fonctionnement

Le vulnérabilité de traversée de chemin absolu in Sauvegarde et réplication NAKIVO Le logiciel permet aux attaquants de contourner l'authentification et de récupérer des fichiers système critiques, tels que :

  • /etc/shadow (qui contient les mots de passe hachés pour les comptes utilisateurs)
  • Fichiers de configuration qui stockent les paramètres de sauvegarde sensibles
  • Fichiers de base de données, y compris produit01.h2.db, qui stocke les informations d'identification de l'utilisateur

Le défaut est exploité via le /c/router point final, permettant aux acteurs de la menace de parcourir les répertoires et extraire les fichiers qui sont généralement restreints. Ceci donne aux attaquants un accès non autorisé aux informations d'identification et aux configurations de sauvegarde stockées, ce qui leur permet d'augmenter plus facilement leurs privilèges et de prendre le contrôle d'environnements de sauvegarde entiers.

Versions affectées

La vulnérabilité affecte toutes les versions de NAKIVO Backup & Replication antérieures à 10.11.3.86570. NAKIVO a depuis corrigé la faille dans la version 11.0.0.88174, sorti en Novembre 2024.

Pourquoi cette vulnérabilité est dangereuse

Exploitant CVE-2024-48248 permet aux acteurs malveillants de exfiltrer les informations d'identification stockées dans les environnements de sauvegarde, ce qui peut conduire à :

  1. Prises de contrôle du système – Les attaquants peuvent utiliser des informations d’identification volées pour infiltrer d’autres systèmes connectés.
  2. Déploiement de ransomwares – Les acteurs malveillants peuvent crypter les données de sauvegarde, rendant la récupération impossible sans paiement d’une rançon.
  3. Fuite des données – Les données de sauvegarde sensibles peuvent être volées et divulguées.
  4. Mouvement latéral – Les acteurs de la menace peuvent utiliser le serveur de sauvegarde compromis comme point d’appui pour accéder à d’autres systèmes au sein du réseau.

L'exploitation de la preuve de concept (PoC) augmente les risques

Entreprise de cybersécurité watchTower Labs a signalé qu'un Exploitation de PoC pour CVE-2024-48248 a été rendu public à la fin février 2025, ce qui facilite grandement la tâche des attaquants pour cibler les systèmes non corrigés. Étant donné que les cybercriminels armer exploits accessibles au public, organisations exécutant des versions obsolètes de NAKIVO faire face à un risque immédiat de compromis.

Comment atténuer et corriger la vulnérabilité CVE-2024-48248

1. Appliquez immédiatement le dernier correctif

NAKIVO a publié un mise à jour de sécurité (version 11.0.0.88174) qui atténue complètement la vulnérabilité. Les organisations devraient :

  • Mise à jour vers la version 11.0.0.88174 ou ultérieure Dès que possible.
  • Vérifiez que tous les serveurs et appliances de sauvegarde exécutent la dernière version.

2. Vérifiez les signes d'exploitation

Si votre organisation utilise une version obsolète de Sauvegarde et réplication NAKIVO, vérifiez toute indication d'exploitation :

  • Entrées de journal inhabituelles indiquant l'accès à des fichiers sensibles
  • Modifications inattendues des configurations de sauvegarde
  • Tentatives d'authentification suspectes ou journaux d'accès non autorisés
  • Signes de vol d'identifiants ou de mouvement latéral dans le réseau

3. Informations d'identification de sauvegarde sécurisées et contrôles d'accès

Étant donné que les attaquants peuvent extraire des informations d’identification de produit01.h2.db, les organisations doivent :

  • Faire pivoter tous les mots de passe liés à la sauvegarde immédiatement.
  • Utilisez des informations d’identification fortes et uniques pour les environnements de sauvegarde.
  • Restreindre l'accès aux systèmes de sauvegarde uniquement aux administrateurs de confiance.
  • Activer l'authentification multifacteur (MFA) la mesure du possible.

4. Mettre en œuvre les meilleures pratiques de sécurité réseau

  • Restreindre l'exposition à Internet – Assurez-vous que les serveurs de sauvegarde NAKIVO sont pas directement exposé à l'internet.
  • Règles de pare-feu – Bloquer les accès inutiles au /c/point de terminaison du routeur.
  • Surveiller les activités suspectes - Mettre en œuvre Solutions SIEM pour détecter les tentatives d'accès non autorisées.
  • Utiliser une solution de détection et de réponse aux points de terminaison (EDR) – Les outils EDR avancés peuvent aider détecter et bloquer exploits de traversée de chemin.

5. Créer un plan de réponse aux incidents

En cas de suspicion d’exploitation :

  • Isoler les systèmes concernés du réseau.
  • Effectuer une analyse médico-légale pour déterminer l’étendue du compromis.
  • Reconstruire les serveurs compromis à partir de sauvegardes sécurisées et vérifiées.
  • Signaler l'incident à la CISA et aux agences de cybersécurité concernées.

Vulnérabilités supplémentaires dans le catalogue KEV

Dans le cadre d’un partenariat avec CVE-2024-48248La CISA a ajouté deux autres vulnérabilités activement exploitées :

  1. CVE-2025-1316 (CVSS 9.3) – A vulnérabilité critique d'injection de commande du système d'exploitation in Caméras IP Edimax IC-7100, permettant aux attaquants d'exécuter des commandes arbitraires. Ce problème persiste. non patché comme l'appareil a atteint fin de vie.
  2. CVE-2017-12637 (CVSS 7.5) – A vulnérabilité de traversée de répertoire in SAP NetWeaver AS Java, permettant aux attaquants de lire des fichiers arbitraires via des chaînes de requête manipulées.

notable, CVE-2025-1316 a été exploité par des cybercriminels pour compromis sur les caméras Edimax et les intégrer dans Variantes du botnet Mirai Depuis Mai 2024.

Réponse de la CISA et exigences fédérales en matière d'atténuation

En réponse à ces menaces croissantes, La CISA a rendu obligatoire qui Agences du pouvoir exécutif civil fédéral (FCEB) vous inscrire les correctifs de sécurité nécessaires d'ici le 9 avril 2025 pour protéger leurs réseaux.

Recommandations finales

Avec CVE-2024-48248 désormais activement exploitées, les organisations il faut agir vite pour corriger les systèmes affectés. Tout retard dans la correction pourrait entraîner :

  • Vol d'identifiants
  • Perte de données
  • Attaques de ransomware
  • Compromission totale du réseau

Mise à jour vers NAKIVO Sauvegarde et réplication v11.0.0.88174 is la solution la plus efficace pour prévenir l'exploitation. De plus, les organisations doivent renforcer les contrôles d'accès, surveiller les activités suspectes et mettre en œuvre les meilleures pratiques de sécurité pour protéger les environnements de sauvegarde contre les menaces futures.

En prenant Action immédiate, les entreprises et les agences peuvent protéger leurs données et infrastructures critiques de cette vulnérabilité à haut risque.

La cybersécurité pour les entreprises

Votre entreprise est confrontée à des cybermenaces en constante évolution qui peuvent compromettre des données sensibles, perturber les opérations et nuire à votre réputation. cybersécurité pour les solutions d'entreprise sont conçus pour répondre aux défis uniques des entreprises de toutes tailles, offrant une protection robuste contre les logiciels malveillants, le phishing, les ransomwares, etc.

Que vous soyez une petite start-up ou une grande entreprise, nous proposons des packages de cybersécurité multi-licences qui garantissent une protection transparente pour l'ensemble de votre équipe, sur tous les appareils. Grâce à des fonctionnalités avancées telles que la surveillance des menaces en temps réel, la sécurité des terminaux et le cryptage sécurisé des données, vous pouvez vous concentrer sur la croissance de votre entreprise pendant que nous nous occupons de vos besoins en matière de sécurité numérique.

Obtenez un devis gratuit aujourd'hui! Protégez votre entreprise avec des solutions abordables et évolutives. Contactez-nous dès maintenant pour demander un devis gratuit pour des packages de cybersécurité multi-licences conçus pour assurer la sécurité et la conformité de votre entreprise. N'attendez pas : protégez votre entreprise avant que les menaces ne frappent !

Obtenez votre devis ici
Règle de transfert ajoutée : arnaque par e-mail
Arnaque par e-mail : « Vérification de sécurité : confirmez que vous n’êtes pas un robot ».
Arnaque aux récompenses de vote Firelight
Arnaque par e-mail « Équipe d'investissement d'Elon Musk »
Cheval de Troie DebugElevator
MARQUÉ:
Partager cet article
article précédent Supprimer Mamona Ransomware (HAes)
article suivant Supprimer les pop-ups Curestin.co.in
Laisser un commentaire

Laissez un commentaire

Votre adresse courriel n'apparaitra pas. Les champs obligatoires sont marqués *

Analysez votre système à la recherche de logiciels malveillants

Ne laissez pas votre système sans protection. Télécharger SpyHunter Téléchargez-le gratuitement dès aujourd'hui et analysez votre appareil à la recherche de logiciels malveillants, d'arnaques ou de toute autre menace potentielle. Restez protégé !

Télécharger SpyHunter 5
✅ Analyse gratuite disponible • ⭐ Détecte instantanément les logiciels malveillants

CONDITIONS ET SERVICES