ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Nakivo yedekleme ve çoğaltma yazılımını, bilinen sömürülen güvenlik açıklarını etkileyen yüksek şiddetli bir güvenlik kusuru (Kev) katalog, aktif sömürü kanıtı.
Söz konusu güvenlik açığı CVE-2024-48248’dir (CVSS puanı: 8.6), kimlik doğrulanmamış bir saldırganın hedef ana bilgisayardaki dosyaları okumasına izin verebilecek mutlak bir yol geçiş hatasıdır, “/etc/shadow” gibi hassas olanlar da dahil olmak üzere “/c/router” gibi hassas olanlar. 10.11.3.86570 sürümünden önce yazılımın tüm sürümlerini etkiler.
CISA, “Nakivo yedekleme ve çoğaltma, bir saldırganın keyfi dosyaları okumasını sağlayan mutlak bir yol geçirme kırılganlığı içeriyor.” Dedi.
Eksikliğin başarılı bir şekilde kullanılması, bir düşmanın yapılandırma dosyaları, yedeklemeler ve kimlik bilgileri de dahil olmak üzere hassas verileri okumasına izin verebilir ve bu da daha fazla uzlaşma için bir adım taşı olarak işlev görebilir.
Şu anda kırılganlığın vahşi doğada nasıl kullanıldığına dair hiçbir ayrıntı yok, ancak geliştirme Watchtowr Labs’tan sonra geliyor yayınlanmış bir kavram kanıtı (POC) geçen ayın sonuna doğru sömürül. Sorun oldu adil Kasım 2024 itibariyle V11.0.0.88174 sürümü.
Siber güvenlik firması ayrıca, hedef Nakivo çözümü tarafından kullanılan ve “ürün01.h2.db” veritabanında barındırılan tüm depolanan kimlik bilgilerini elde etmek için kimlik doğrulanmamış keyfi dosya okuma güvenlik açığının silahlandırılabileceğini belirtti.
KEV kataloğuna ayrıca iki kusur daha eklenmiştir –
- CVE-2025-1316 (CVSS Puanı: 9.3)-EDIMAX IC-7100 IP kamera, bir saldırganın özel hazırlanmış isteklerle uzaktan kod yürütülmesine izin veren uygunsuz giriş dezenfekârlığı nedeniyle bir OS komutu enjeksiyon güvenlik açığı içerir (cihazın sonuna ulaşması nedeniyle tamamlanmamış)
- CVE-2017-12637 (CVSS Puanı: 7.5) – SAP NetWeaver Uygulama Sunucusu (AS) Java dizin geçiş güvenlik açığı Zamanlayıcı/UI/JS/ffffffffbca41eb4/uiutiljavascriptjs, bir uzaktan saldırganın rasgele dosyaları sorgu dizesinde bir .. (nokta dot) aracılığıyla okumasına izin veren
Geçen hafta Akamai, CVE-2025-1316’nın kötü aktörler tarafından Mayıs 2024’ten bu yana en az iki farklı Mirai Botnet varyantını dağıtmak için varsayılan kimlik bilgileriyle hedeflemek için silahlandırıldığını açıkladı.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının ağlarını güvence altına almak için 9 Nisan 2025 yılına kadar gerekli hafifletmeleri uygulamaları gerekmektedir.
