Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega vulnerabilidad nakivo al catálogo de KEV en medio de la explotación activa
  • Tecnología

CISA agrega vulnerabilidad nakivo al catálogo de KEV en medio de la explotación activa

teknomers 21 de Mart de 2025 (Last updated: 21 de Mart de 2025) 3 minutes read
CISA agrega vulnerabilidad nakivo al catálogo de KEV en medio


20 de marzo de 2025Ravie LakshmananCiberseguridad / vulnerabilidad

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) tiene agregado Una falla de seguridad de alta severidad que impacta el software de copia de seguridad y replicación nakivo a sus vulnerabilidades explotadas conocidas (Kev) catálogo, citando evidencia de explotación activa.

La vulnerabilidad en cuestión es CVE-2024-48248 (puntaje CVSS: 8.6), un error transversal de ruta absoluta que podría permitir que un atacante no autenticado lea archivos en el host de destino, incluidos los sensibles como “ETC/Shadow” a través del punto final “/C/Router”. Afecta todas las versiones del software antes de la versión 10.11.3.86570.

“La copia de seguridad y la replicación nakivo contienen una vulnerabilidad de transversal de ruta absoluta que permite a un atacante leer archivos arbitrarios”, dijo CISA en un aviso.

Ciberseguridad

La explotación exitosa de la deficiencia podría permitir que un adversario lea datos confidenciales, incluidos archivos de configuración, copias de seguridad y credenciales, que luego podrían actuar como un trampolín para obtener más compromisos.

Actualmente no hay detalles sobre cómo se explota la vulnerabilidad en la naturaleza, pero el desarrollo se produce después de WatchToWr Labs publicado una prueba de concepto (POC) Explote hacia fines del mes pasado. El problema ha sido dirigido A partir de noviembre de 2024 con la versión V11.0.0.88174.

La firma de ciberseguridad señaló además que la vulnerabilidad de lectura de archivo arbitraria no autenticada podría armarse para obtener todas las credenciales almacenadas utilizadas por la solución Nakivo objetivo y alojado en la base de datos “Product01.h2.DB”.

También se agregan al catálogo de Kev hay otros dos defectos –

  • CVE-2025-1316 (Puntuación CVSS: 9.3)-La cámara IP EDIMAX IC-7100 contiene una vulnerabilidad de inyección de comando del sistema operativo debido a la desinfección de entrada inadecuada que permite a un atacante lograr una ejecución de código remoto a través de solicitudes especialmente diseñadas (sin parpadear debido al dispositivo que alcanza el final de la vida al final de la vida)
  • CVE-2017-12637 (Puntuación CVSS: 7.5) – SAP NetWeaver Application Server (AS) Java contiene un Vulnerabilidad de transversal del directorio en Scheduler/ui/js/fffffffffbca41eb4/uiutiljavaScriptjs que permite a un atacante remoto leer archivos arbitrarios a través de un .. (punto de punto) en la cadena de consulta
Ciberseguridad

La semana pasada, Akamai reveló que CVE-2025-1316 está siendo armado por los malos actores para atacar las cámaras con credenciales predeterminadas para desplegar al menos dos variantes diferentes de Mirai Botnet desde mayo de 2024.

A la luz de la explotación activa, las agencias federales de rama ejecutiva civil (FCEB) deben aplicar las mitigaciones necesarias antes del 9 de abril de 2025 para asegurar sus redes.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El trabajo que ocurre en Kortrijk construye el puente entre los jóvenes y las empresas
Next: Sacas de gabinete israelí Jefe de Shin Bet Agency de inteligencia

Related Stories

AMD Ryzen AI Halo: el mini-PC de IA a 3,999
  • Tecnología

AMD Ryzen AI Halo: el mini-PC de IA a 3,999 $ frente al DGX Spark

teknomers 7 de Temmuz de 2026
La búsqueda en Windows vuelve loco, este software gratuito encuentra
  • Tecnología

La búsqueda en Windows vuelve loco, este software gratuito encuentra tus archivos incluso sin su nombre.

teknomers 7 de Temmuz de 2026
LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

‘Guarderías fantasma sin…’: Nick Shirley y Dexter exponen fraude somalí en Minnesota en una audiencia de la Cámara – Teknomers

teknomers 7 de Temmuz de 2026
AMD Ryzen AI Halo: el mini-PC de IA a 3,999
  • Tecnología

AMD Ryzen AI Halo: el mini-PC de IA a 3,999 $ frente al DGX Spark

teknomers 7 de Temmuz de 2026
  • Deporte

Fulham nombra a Álvaro Arbeloa como sucesor de Marco Silva como entrenador jefe

teknomers 7 de Temmuz de 2026
Las declaraciones de la senadora paraguaya contra Mbappé toman un
  • Entretenimiento

Las declaraciones de la senadora paraguaya contra Mbappé toman un giro judicial

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.