L’Agence américaine de sécurité de cybersécurité et d’infrastructure (CISA) a ajouté Un défaut de sécurité à haute sévérité ayant un impactKev) Catalogue, citant des preuves d’exploitation active.
La vulnérabilité en question est CVE-2024-48248 (score CVSS: 8.6), un bogue de traversée de chemin absolu qui pourrait permettre à un attaquant non authentifié de lire des fichiers sur l’hôte cible, y compris des sensibles tels que “/ etc / shadow” via le point de terminaison “/ c / router”. Il affecte toutes les versions du logiciel avant la version 10.11.3.86570.
“La sauvegarde et la réplication de Nakivo contient une vulnérabilité de traversée de chemin absolu qui permet à un attaquant de lire des fichiers arbitraires”, a déclaré CISA dans un avis.
L’exploitation réussie de la lacune pourrait permettre à un adversaire de lire des données sensibles, y compris des fichiers de configuration, des sauvegardes et des informations d’identification, qui pourraient ensuite agir comme un tremplin pour d’autres compromis.
Il n’y a actuellement aucun détail sur la façon dont la vulnérabilité est exploitée dans la nature, mais le développement intervient après Watchtowr Labs publié une preuve de concept (POC) exploiter vers la fin du mois dernier. Le problème a été abordé En novembre 2024 avec la version V11.0.0.88174.
La société de cybersécurité a en outre noté que la vulnérabilité de lecture de fichiers arbitraires non authentifiée pouvait être armée pour obtenir toutes les informations d’identification stockées utilisées par la solution cible NaKivo et hébergée dans la base de données “Product01.h2.db”.
Deux autres défauts sont également ajoutés au catalogue KEV –
- CVE-2025-1316 (Score CVSS: 9.3) – La caméra IP Edimax IC-7100 contient une vulnérabilité d’injection de commande OS en raison d’une mauvaise désinfection des entrées qui permet à un attaquant d’atteindre l’exécution de code distant via des demandes spécialement conçues (non corrigé en raison de l’appareil atteignant la fin de vie)
- CVE-2017-12637 (Score CVSS: 7.5) – SAP NetWeaver Application Server (AS) Java contient un Vulnérabilité de traversée du répertoire Dans Scheduler / UI / JS / FFFFFFFFFBCA41EB4 / UIUTILJavaScriptJS qui permet à un attaquant distant de lire des fichiers arbitraires via un .. (point de point) dans la chaîne de requête
La semaine dernière, Akamai a révélé que CVE-2025-1316 est en cours d’armement par de mauvais acteurs pour cibler les caméras avec des informations d’identification par défaut afin de déployer au moins deux variantes de botnet Mirai différentes depuis mai 2024.
À la lumière de l’exploitation active, les agences fédérales de direction civile (FCEB) sont tenues d’appliquer les atténuations nécessaires d’ici le 9 avril 2025 pour sécuriser leurs réseaux.