Контакты Новости Акции Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier Рекомендации по безопасности: критическая уязвимость CVE-2024-48248

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier Рекомендации по безопасности: критическая уязвимость CVE-2024-48248

NAKIVO сообщает о критической уязвимости безопасности, выявленной в версиях NAKIVO Backup & Replication до 11.0.0.88174, обозначенной как CVE-2024-48248. Эта уязвимость позволяет неаутентифицированным злоумышленникам читать произвольные файлы в уязвимой системе, потенциально раскрывая конфиденциальную информацию, такую ​​как файлы конфигурации, резервные копии и учетные данные.

Затронутые версии:

NAKIVO Backup & Replication versions 10.11.3.86570 and earlier.

Рекомендуемые действия:

Немедленное обновление: мы настоятельно рекомендуем обновиться до версии NAKIVO Backup & Replication 11.0.0.88174 или более поздней, где эта уязвимость была устранена.
Проверьте журналы доступа: проверьте журналы доступа вашей системы на наличие необычных или несанкционированных действий, чтобы выявить потенциальные попытки эксплуатации.
Улучшите безопасность сети: внедрите сегментацию сети и контроль доступа, чтобы ограничить воздействие ненадежных сетей на системы резервного копирования.
 
Если вам требуется помощь в процессе обновления NAKIVO или у вас есть дополнительные вопросы, свяжитесь со службой поддержки NAKIVO по адресу support@nakivo.com или по телефону +1 702 605 4495
 

CVE-2024-48248

Версия продукта : 11.0.0

Последнее изменение : 06 марта 2025 г.

Подробности проблемы

CVE-2025-23114

Серьезность : Критическая

Оценка CVSS v3.1 : 8,6

Источник : Сообщено watchTowr через канал поддержки.

Эта уязвимость позволяет злоумышленникам читать произвольные файлы в уязвимой системе без аутентификации. Эксплуатация этой уязвимости может раскрыть конфиденциальные данные, включая файлы конфигурации, резервные копии и учетные данные, что может привести к утечкам данных или дальнейшим нарушениям безопасности.

Затронутые версии

  • NAKIVO Backup & Replication версии 10.11.3.86570 и более ранних.

Решение

Уязвимость CVE-2024-48248 исправлена ​​в NAKIVO Backup & Replication v11.0.0.88174.

Для устранения этой уязвимости мы настоятельно рекомендуем предпринять следующие действия:

Обновление до безопасной версии

Загрузите и обновите NAKIVO Backup & Replication до версии 11.0.0.88174 или более поздней.

Дополнительные меры по смягчению последствий

  1. Просмотреть журналы доступа :

    • Проверьте системные журналы на предмет необычных или несанкционированных попыток доступа, которые могут указывать на эксплуатацию.

    • Обращайте внимание на неожиданные действия по доступу к файлам.

  2. Повышение безопасности сети :

    • Внедрите сегментацию сети , чтобы ограничить воздействие ненадежных сетей на системы резервного копирования.

    • Применяйте правила брандмауэра , чтобы ограничить доступ только доверенным пользователям.

    • Используйте надежные механизмы аутентификации для защиты систем резервного копирования.

    • Следуйте лучшим практикам безопасности, чтобы минимизировать будущие риски.

Другие новости

Лучшая цена
Autodesk AutoCAD LT 2021
Autodesk
Autodesk AutoCAD LT 2021
25 528.00 грн
Autodesk AutoCAD LT 2021
Autodesk
Autodesk AutoCAD LT 2021
76 580.00 грн
Autodesk AutoCAD LT 2021
Autodesk
Autodesk AutoCAD LT 2021
25 528.00 грн