Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) telah menambahkan cacat keamanan tingkat tinggi yang berdampak pada katalog cadangan & replikasi nakivo ke katalog kerentanan yang diketahui (KEV) yang diketahui, mengutip bukti eksploitasi aktif.
Kerentanan yang dimaksud adalah CVE-2024-48248 (skor CVSS: 8.6), bug traversal jalur absolut yang dapat memungkinkan penyerang yang tidak terau otentikasi untuk membaca file pada host target, termasuk yang sensitif seperti “/etc/shadow” melalui titik akhir “/c/router.” Ini mempengaruhi semua versi perangkat lunak sebelum versi 10.11.3.86570.
“Cadangan dan replikasi Nakivo berisi kerentanan traversal jalur absolut yang memungkinkan penyerang untuk membaca file yang sewenang -wenang,” kata Cisa dalam penasihat.
Eksploitasi yang berhasil dari kekurangan dapat memungkinkan musuh membaca data sensitif, termasuk file konfigurasi, cadangan, dan kredensial, yang kemudian dapat bertindak sebagai batu loncatan untuk kompromi lebih lanjut.
Saat ini tidak ada rincian tentang bagaimana kerentanan dieksploitasi di alam liar, tetapi pengembangan datang setelah Watchtowr Labs menerbitkan eksploitasi bukti konsep (POC) menjelang akhir bulan lalu. Masalah ini telah dibahas pada November 2024 dengan versi v11.0.0.88174.
Perusahaan cybersecurity lebih lanjut mencatat bahwa kerentanan file baca arbitrer yang tidak autentikasi dapat dipersenjatai untuk mendapatkan semua kredensial tersimpan yang digunakan oleh solusi target nakivo dan di -host pada database “Product01.h2.db.”
Juga ditambahkan ke katalog KEV adalah dua kekurangan lainnya –
- CVE-2025-1316 (Skor CVSS: 9.3)-Kamera IP EDIMAX IC-7100 berisi kerentanan injeksi perintah OS karena sanitasi input yang tidak tepat yang memungkinkan penyerang untuk mencapai eksekusi kode jarak jauh melalui permintaan yang dibuat khusus (tidak ditandingi karena perangkat mencapai akhir kehidupan)
- CVE-2017-12637 (Skor CVSS: 7.5) – SAP Netweaver Application Server (AS) Java berisi kerentanan traversal direktori dalam Penjadwal/UI/JS/FFFFFFFFBCA41EB4/UIUTILJAVASCRIPTJS yang memungkinkan penyerang Remote untuk membaca file yang sewenang -wenang melalui .. DOT) di dot) yang menginjak -injak senar yang lebih jauh untuk dibaca a .. dot) dalam dot) di dot) di The the The DOT) yang ada di The GREY yang beralasan untuk membaca A .. DOT) di DOT) di The DOT) di The The The The GREY TRERY THE SHIRY UNTUK MEMBACAR
Pekan lalu, Akamai mengungkapkan bahwa CVE-2025-1316 sedang dipersenjatai oleh aktor buruk untuk menargetkan kamera dengan kredensial default untuk mengerahkan setidaknya dua varian Mirai botnet yang berbeda sejak Mei 2024.
Mengingat eksploitasi aktif, agensi Cabang Eksekutif Sipil Federal (FCEB) diharuskan untuk menerapkan mitigasi yang diperlukan pada 9 April 2025, untuk mengamankan jaringan mereka.
