Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier Рекомендації щодо безпеки: критична вразливість CVE-2024-48248

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier Рекомендації щодо безпеки: критична вразливість CVE-2024-48248

NAKIVO повідомляє про критичну вразливість безпеки, виявлену у версіях NAKIVO Backup & Replication до 11.0.0.88174, позначену як CVE-2024-48248. Ця вразливість дозволяє неавтентифікованим зловмисникам читати довільні файли у вразливій системі, потенційно розкриваючи конфіденційну інформацію, таку як файли конфігурації, резервні копії та облікові дані.

Торкнуті версії:

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier.

Рекомендовані дії:

Негайне оновлення: ми настійно рекомендуємо оновитись до версії NAKIVO Backup & Replication 11.0.0.88174 або пізнішої, де ця вразливість була усунена.
Перевірте журнали доступу: перевірте журнали доступу вашої системи на наявність незвичайних або несанкціонованих дій для виявлення потенційних спроб експлуатації.
Поліпшіть безпеку мережі: впровадьте сегментацію мережі та контроль доступу, щоб обмежити вплив ненадійних мереж на системи резервного копіювання.
 
Якщо вам потрібна допомога в процесі оновлення NAKIVO або у вас є додаткові питання, зверніться до служби підтримки NAKIVO за адресою support@nakivo.com або за телефоном +1 702 605 4495
 

CVE-2024-48248

Версія продукту  : 11.0.0

Останнє змінення  : 06 березня 2025 р.

Подробиці проблеми

CVE-2025-23114

Серйозність  : Критична

Оцінка CVSS v3.1  : 8,6

Джерело  : Повідомлено watchTowr через канал підтримки.

Ця вразливість дозволяє зловмисникам читати довільні файли у вразливій системі без автентифікації. Експлуатація цієї вразливості може розкрити конфіденційні дані, включаючи конфігураційні файли, резервні копії та облікові дані, що може призвести до витоків даних або подальших порушень безпеки.

Торкнуті версії

  • NAKIVO Backup & Replication версії 10.11.3.86570 та раніше.

Рішення

Вразливість CVE-2024-48248 виправлена ​​в NAKIVO Backup & Replication v11.0.0.88174.

Для усунення цієї вразливості ми настійно рекомендуємо вжити таких дій:

Оновлення до безпечної версії

Завантажте та оновіть NAKIVO Backup & Replication до версії 11.0.0.88174 або пізнішої.

Додаткові заходи щодо пом'якшення наслідків

  1. Переглянути журнали доступу  :

    • Перевірте системні журнали щодо незвичайних або несанкціонованих спроб доступу, які можуть вказувати на експлуатацію.

    • Звертайте увагу на несподівані дії доступу до файлів.

  2. Підвищення безпеки мережі  :

    • Введіть  сегментацію мережі  , щоб обмежити вплив ненадійних мереж на системи резервного копіювання.

    • Застосовуйте  правила брандмауера  , щоб обмежити доступ лише довіреним користувачам.

    • Використовуйте  надійні механізми автентифікації  для захисту систем резервного копіювання.

    • Дотримуйтесь найкращих практик безпеки, щоб мінімізувати майбутні ризики.

Інші новини

Найкраща ціна
Autodesk AutoCAD LT 2023
Autodesk
Autodesk AutoCAD LT 2023
25 528.00 грн
Autodesk AutoCAD LT 2023
Autodesk
Autodesk AutoCAD LT 2023
76 580.00 грн
Autodesk AutoCAD LT 2023
Autodesk
Autodesk AutoCAD LT 2023
25 528.00 грн