【漏洞通告】NAKIVO Backup & Replication 任意文件读取漏洞(CVE-2024-48248)
发布时间 2025-02-27一、漏洞概述
漏洞名称 | NAKIVO Backup & Replication 未经身份验证的任意文件读取漏洞 | ||
CVE ID | CVE-2024-48248 | ||
漏洞类型 | 任意文件读取 | 发现时间 | 2025-02-27 |
漏洞评分 | 7.5 | 漏洞等级 | 高危 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 无 |
PoC/EXP | 已公开 | 在野利用 | 未发现 |
NAKIVO Backup & Replication是一款高效的数据保护解决方案,专为虚拟化、云和物理环境设计。它支持 VMware、Hyper-V、AWS、Azure等平台的备份、恢复、复制和归档功能。该软件提供快速、可靠的备份与恢复,支持增量备份和去重技术,以节省存储空间并提高性能。NAKIVO Backup & Replication还支持灾难恢复、云备份和跨平台数据迁移,确保企业关键数据的安全。其简便的界面和自动化流程帮助用户提高管理效率,降低运维成本。
2025年2月27日,启明星辰集团VSRC监测到watchTowr Labs发布了关于NAKIVO Backup & Replication产品的未经身份验证的任意文件读取漏洞的安全分析文章。文章揭示,攻击者可通过该漏洞访问服务器上的任意文件,包括存储在数据库中的凭证和备份文件(如.raw格式的备份文件和product01.h2.db数据库文件),进而提取未加密存储的敏感凭证信息。此外,攻击者还能通过调试Java进程,提取内存中存储的清晰文本凭证。这使得攻击者能够获取与其他系统集成所需的SSH密码、AWS密钥等敏感数据,从而进一步控制受影响的备份环境。该漏洞可能导致攻击者窃取系统中所有存储的凭证,造成严重的安全风险。
二、影响范围
NAKIVO Backup & Replication <= 10.11.3.86570
三、安全措施
3.1 升级版本
立即将NAKIVO Backup & Replication更新到v11.0.0.88174或更高版本,以修复该漏洞。开发者已经在该版本中引入了文件路径处理的安全改进,避免了目录遍历攻击。
3.2 临时措施
暂无。
京公网安备11010802024551号