CISA درباره اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2024-48248 (امتیاز 8.6) در نرمافزار NAKIVO Backup & Replication هشدار داد که امکان خواندن فایلهای دلخواه از دستگاههای آسیبپذیر را برای نفوذگران غیر مجاز فراهم میسازد.
شرکت NAKIVO، آسیبپذیری پیمایش مسیر مطلق را با انتشار نسخه Backup & Replication v11.0.0.88174 در نوامبر 2024 رفع کرد. به روزرسانی تقریباً دو ماه پس از گزارش آسیبپذیری توسط شرکت امنیتی watchTowr منتشر شد. اکسپلویت از آسیبپذیری میتواند منجر به افشای دادههای حساس از جمله فایلهای پیکربندی، نسخههای پشتیبان و اطلاعات احراز هویت شود که احتمال نشت اطلاعات یا مخاطرات امنیتی بیشتر را افزایش میدهد. گفتنی است که در فوریه 2024، watchTowr یک کد اکسپلویت PoC برای این نقص منتشر کرد که به عنوان مولد شناساگر تهدید عمل میکند و حتی میتواند به عنوان ابزار پشتیبانی غیررسمی کاربران NAKIVO مورد استفاده قرار گیرد.
https://www.bleepingcomputer.com/news/security/cisa-tags-nakivo-backup-flaw-as-actively-exploited-in-attacks/
https://thehackernews.com/2025/03/cisa-adds-nakivo-vulnerability-to-kev.html
