Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme, fidye yazılımı koruması ve felaket kurtarma çözümü aktif olarak kullanılmaktadır.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları kataloğuna karşı savunmasızlığı ekledi, ancak kusurun, kurban organizasyonlarının ransom ödemesini sağlamak için mevcut yedeklemeleri daha da silmeye çalışan fidye yazılımı saldırganları tarafından kaldırılıp yararlanmadığı henüz bilinmiyor.
CVE-2024-48248 HAKKINDA
CVE-2024-48248, uzak, kimlik doğrulanmamış saldırganların etkilenen sistemdeki dosyaları okumasına izin verebilecek mutlak bir yol geçiş güvenlik açığıdır.
Şirket, “Bu güvenlik açığından yararlanmak, yapılandırma dosyaları, yedeklemeler ve kimlik bilgileri de dahil olmak üzere hassas verileri ortaya çıkarabilir, potansiyel olarak veri ihlallerine veya daha fazla güvenlik uzlaşmasına yol açabilir” diyor.
Güvenlik açığı, Eylül 2024’te Watchtowr araştırmacıları tarafından Nakivo’ya keşfedildi ve bildirildi ve şirket, sürüm notlarında bahsetmeden çözümün v11.0.88174’ünde yamaladı. (Belge o zamandan beri sabit kusuru bildirmek için güncellendi.)
WatchTowr ekibinden Sonny MacDonald, 26 Şubat 2025’teki güvenlik açığı hakkında teknik bir yazı yayınladı ve bunun için bir POC istismarı yayınladı ve Nakivo’nun Kasım ayında hızlı bir yükseltme ihtiyacını vurgulamak için müşterilere ulaştığı umudunu dile getirdi.
CISA’nın bildirimine göre, bazı müşteriler yeterince hızlı hareket etmedi ve tehlikeye girmedi.
Tekrar güncelleyin!
CVE-2024-48248 Nakivo Yedekleme ve Çoğaltma Sürümleri 10.11.3.86570 ve önceki sürümleri etkiler. Şirket, müşterilere Nakivo Backup & Replication sürümünü 11.0.0.88174 veya üstüne indirmelerini ve yükseltmelerini ve sömürüyü gösterebilecek olağandışı veya yetkisiz erişim denemeleri için sistem günlüklerini kontrol etmelerini tavsiye etti.
O zamandan beri iki versiyon daha yayınlandı. Sonuncusu, v11.0.2, saldırganların etkilenen sistemden keyfi dosyaları almasına izin verebilecek başka bir kritik güvenlik açığı – Nakivo Backup & Replication 11.0.1.89945’te keşfedilen bir XML harici varlık kusuru.
Şirket, “İstismar edilirse, bu güvenlik açığı veri sızıntısına, yetkisiz sistem erişimine ve yedekleme ve çoğaltma süreçlerinin uzlaşmasına yol açabilir, önemli bir güvenlik riski oluşturur” dedi ve müşterilere 11.0.2 sürümüne yükseltmelerini tavsiye etti.