NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)来袭,启明星辰提供解决方案
发布时间 2025-02-28NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案,适用于 VMware vSphere、Microsoft Hyper-V、Nutanix AHV、Amazon EC2、Windows/Linux 和 Microsoft 365 环境。备份服务器可以安装在 Windows、Linux 和 NAS 操作系统上,尤其适合中小企业市场。
2025年2月,启明星辰监控到到官方修复NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248),攻击者可利用STPreLoadManagement 类中的 getImageByPath方法,绕过路径验证并读取目标服务器上的任意文件(包括敏感配置文件、数据库、备份日志等)
【漏洞复现截图】
【影响版本】
NAKIVO Backup & Replication < v11.0.0.88174
【修复建议】
一、官方修复方案:
目前官方已发布安全更新,建议用户尽快升级至最新版本:
https://www.nakivo.com/resources/download/trial-download/download/
二、启明星辰方案:
1、启明星辰检测类产品方案
天阗入侵检测与管理系统(IDS),升级到最新版本
天阗超融合检测探针(CSP),升级到最新版本
天阗威胁分析一体机(TAR),升级到最新版本
天清WEB安全应用网关(WAF),升级到最新版本
天清入侵防御系统(IPS),升级到最新版本
即可有效检测或防护该漏洞造成的攻击风险,事件库下载地址:
事件库下载地址:https://venustech.download.venuscloud.cn/
2、启明星辰漏扫产品方案
(1)“启明星辰漏洞扫描系统V6.0”产品已支持对该漏洞进行扫描
(2)启明星辰漏洞扫描系统608X系列版本已支持对该漏洞进行扫描
3、启明星辰资产与脆弱性管理平台产品方案
启明星辰资产与脆弱性管理平台实时采集并更新情报信息,对入库资产NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)进行管理。
4、启明星辰安全管理和态势感知平台产品方案
用户可以通过泰合安全管理和态势感知平台,进行关联策略配置,结合实际环境中系统日志和安全设备的告警信息进行持续监控,从而发现“NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)”的漏洞利用攻击行为。
1)在泰合的平台中,通过脆弱性发现功能针对“NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)”漏洞扫描任务,排查管理网络中受此漏洞影响的重要资产;
2)平台“关联分析”模块中,添加“L2_NAKIVO_Backup_Replication任意文件读取漏洞(CVE-2024-48248)”,通过启明星辰检测设备、目标主机系统等设备的告警日志,发现外部攻击行为:
通过分析规则自动将"L2_NAKIVO_Backup_Replication任意文件读取漏洞(CVE-2024-48248)"漏洞利用的可疑行为源地址添加到观察列表“高风险连接”中,作为内部情报数据使用;
3)添加“L3_NAKIVO_Backup_Replication任意文件读取漏洞(CVE-2024-48248)”,条件日志名称等于或包含“L2_NAKIVO_Backup_Replication任意文件读取漏洞(CVE-2024-48248)”,攻击结果等于“攻击成功”,目的地址引用资产漏洞或源地址匹配威胁情报,从而提升关联规则的置信度。
京公网安备11010802024551号