{"id":1588344,"date":"2025-03-20T21:34:57","date_gmt":"2025-03-20T23:34:57","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cisa-ajoute-une-vulnerabilite-de-nakivo-au-catalogue-kev-au-milieu-de-lexploitation-active\/"},"modified":"2025-03-20T21:35:02","modified_gmt":"2025-03-20T23:35:02","slug":"la-cisa-ajoute-une-vulnerabilite-de-nakivo-au-catalogue-kev-au-milieu-de-lexploitation-active","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cisa-ajoute-une-vulnerabilite-de-nakivo-au-catalogue-kev-au-milieu-de-lexploitation-active\/","title":{"rendered":"La CISA ajoute une vuln\u00e9rabilit\u00e9 de nakivo au catalogue KEV au milieu de l’exploitation active"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 mars 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Cybers\u00e9curit\u00e9 \/ vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

L’Agence am\u00e9ricaine de s\u00e9curit\u00e9 de cybers\u00e9curit\u00e9 et d’infrastructure (CISA) a ajout\u00e9<\/a> Un d\u00e9faut de s\u00e9curit\u00e9 \u00e0 haute s\u00e9v\u00e9rit\u00e9 ayant un impactKev<\/a>) Catalogue, citant des preuves d’exploitation active.<\/p>\n

La vuln\u00e9rabilit\u00e9 en question est CVE-2024-48248 (score CVSS: 8.6), un bogue de travers\u00e9e de chemin absolu qui pourrait permettre \u00e0 un attaquant non authentifi\u00e9 de lire des fichiers sur l’h\u00f4te cible, y compris des sensibles tels que “\/ etc \/ shadow” via le point de terminaison “\/ c \/ router”. Il affecte toutes les versions du logiciel avant la version 10.11.3.86570.<\/p>\n

“La sauvegarde et la r\u00e9plication de Nakivo contient une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin absolu qui permet \u00e0 un attaquant de lire des fichiers arbitraires”, a d\u00e9clar\u00e9 CISA dans un avis.<\/p>\n

\"Cybers\u00e9curit\u00e9\"<\/a><\/center><\/div>\n

L’exploitation r\u00e9ussie de la lacune pourrait permettre \u00e0 un adversaire de lire des donn\u00e9es sensibles, y compris des fichiers de configuration, des sauvegardes et des informations d’identification, qui pourraient ensuite agir comme un tremplin pour d’autres compromis.<\/p>\n

Il n’y a actuellement aucun d\u00e9tail sur la fa\u00e7on dont la vuln\u00e9rabilit\u00e9 est exploit\u00e9e dans la nature, mais le d\u00e9veloppement intervient apr\u00e8s Watchtowr Labs publi\u00e9<\/a> une preuve de concept (POC<\/a>) exploiter vers la fin du mois dernier. Le probl\u00e8me a \u00e9t\u00e9 abord\u00e9<\/a> En novembre 2024 avec la version V11.0.0.88174.<\/p>\n

La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a en outre not\u00e9 que la vuln\u00e9rabilit\u00e9 de lecture de fichiers arbitraires non authentifi\u00e9e pouvait \u00eatre arm\u00e9e pour obtenir toutes les informations d’identification stock\u00e9es utilis\u00e9es par la solution cible NaKivo et h\u00e9berg\u00e9e dans la base de donn\u00e9es “Product01.h2.db”.<\/p>\n

Deux autres d\u00e9fauts sont \u00e9galement ajout\u00e9s au catalogue KEV –<\/p>\n