ГлавнаяБаза уязвимостей БДУ → BDU:2025-02355
7.8высокая

BDU:2025-02355 (CVE-2024-48248)

Уязвимость веб-интерфейса системы резервного копирования, репликации и восстановления виртуальных машин NAKIVO Backup and Replication, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-03-05
Описание

Уязвимость веб-интерфейса системы резервного копирования, репликации и восстановления виртуальных машин NAKIVO Backup and Replication связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
NAKIVO Backup & Replication (до 11.0.0.88174)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу управления уязвимого программного обеспечения;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Обновление программного обеспечения до актуальной версии
https://www.nakivo.com/upgrade-to-new-version/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.nakivo.com/upgrade-to-new-version/https://github.com/watchtowrlabs/nakivo-arbitrary-file-read-poc-CVE-2024-48248/?ref=labs.watchtowr.comhttps://helpcenter.nakivo.com/Release-Notes/Content/Release-Notes.htmhttps://labs.watchtowr.com/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена