ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına atıfta bulunarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Nakivo Yedekleme ve Çoğaltma yazılımını etkileyen yüksek şiddetli bir güvenlik kusuru ekledi.
Söz konusu güvenlik açığı CVE-2024-48248’dir (CVSS puanı: 8.6), kimlik doğrulanmamış bir saldırganın hedef ana bilgisayardaki dosyaları okumasına izin verebilecek mutlak bir yol geçiş hatasıdır, “/etc/shadow” gibi hassas olanlar da dahil olmak üzere “/c/router” gibi hassas olanlar. 10.11.3.86570 sürümünden önce yazılımın tüm sürümlerini etkiler.
CISA, “Nakivo yedekleme ve çoğaltma, bir saldırganın keyfi dosyaları okumasını sağlayan mutlak bir yol geçirme kırılganlığı içeriyor.” Dedi.
Eksikliğin başarılı bir şekilde kullanılması, bir düşmanın yapılandırma dosyaları, yedeklemeler ve kimlik bilgileri de dahil olmak üzere hassas verileri okumasına izin verebilir ve bu da daha fazla uzlaşma için bir adım taşı olarak işlev görebilir.
Şu anda kırılganlığın vahşi doğada nasıl kullanıldığına dair bir ayrıntı yok, ancak gelişim WatchTowr Labs’ın geçen ayın sonuna doğru bir kavram kanıtı (POC) yayınladıktan sonra geliyor. Sorun Kasım 2024 itibariyle V11.0.0.88174 sürümü ile ele alınmıştır.
Siber güvenlik firması ayrıca, hedef Nakivo çözümü tarafından kullanılan ve “ürün01.h2.db” veritabanında barındırılan tüm depolanan kimlik bilgilerini elde etmek için kimlik doğrulanmamış keyfi dosya okuma güvenlik açığının silahlandırılabileceğini belirtti.
KEV kataloğuna ayrıca iki kusur daha eklenmiştir –
- CVE-2025-1316 (CVSS Puanı: 9.3)-EDIMAX IC-7100 IP kamera, bir saldırganın özel hazırlanmış isteklerle uzaktan kod yürütülmesine izin veren uygunsuz giriş dezenfekârlığı nedeniyle bir OS komutu enjeksiyon güvenlik açığı içerir (cihazın sonuna ulaşması nedeniyle tamamlanmamış)
- CVE-2017-12637 (CVSS Puanı: 7.5) – SAP NetWeaver Uygulama Sunucusu (AS) Java, bir dizininde bir dizin geçiş güvenlik açığı içerir/UI/JS/ffffffffbca41EB4/Uiutiljavascriptjs, bir uzak saldırganın rasgele dizisi aracılığıyla bir .. (nokta) okumasına izin veren bir dizin geçiş güvenlik açığı içerir.
Geçen hafta Akamai, CVE-2025-1316’nın kötü aktörler tarafından Mayıs 2024’ten bu yana en az iki farklı Mirai Botnet varyantını dağıtmak için varsayılan kimlik bilgileriyle hedeflemek için silahlandırıldığını açıkladı.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının ağlarını güvence altına almak için 9 Nisan 2025 yılına kadar gerekli hafifletmeleri uygulamaları gerekmektedir.