CISA warnt vor NAKIVO Backup & Replication-Schwachstelle

Publiziert am 22. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Setzt jemand aus der Leserschaft NAKIVO Backup & Replication zur Datensicherung ein? Die US Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer Schwachstelle in dieser Lösung veröffentlicht. Administratoren sollten die neuesten Sicherheitsupdates einspielen.

Anzeige

NAKIVO Backup & Replication

Ich habe mal kurz nachgesehen, NAKIVO Backup & Replication wird auch in Deutschland angeboten. Es handelt sich um eine Backup-Lösung, die verschiedene Plattformen wie Windows, Linux, Amazon EC2, aber auch Virtualisierungsumgebungen wie VMware, Proxmox, Hyper-V, Nutanix etc. unterstützt.

NAKIVO Backup & Replication

Auf IT-Business wird Nakivo als Newcomer und Veeam-Alternative bezeichnet. Die Lösung für Backup und Replication gehe schneller, preisgünstiger und zuverlässiger als bei Veeam.

NAKIVO verfügt weltweit über ein Netzwerk von über 8.000 Partnern und hat über 30.000 aktive Kunden in 183 Ländern. Unternehmen wie Honda, Cisco, Coca-Cola und Siemens setzen diese Software intern ein.

Anzeige

Schwachstelle CVE-2024-48248 wird aktiv ausgenutzt

Im CISA Known Exploited Vulnerabilities Catalog wurde zum 19. März 2025 der Eintrag CVE-2024-48248 NAKIVO Backup and Replication Absolute Path Traversal Vulnerability aufgenommen. Einträge von Schwachstellen in Produkten in diesem Katalog bedeuten, dass die Schwachstellen aktiv in freier Wildbahn durch Angreifer ausgenutzt werden.

Details zu CVE-2024-48248

NAKIVO Backup & Replication vor der Version 11.0.0.88174 erlaubt absoluten Pfad-Traversal für das Lesen von Dateien über getImageByPath nach /c/router. Dies kann zu Remote-Code-Ausführung im gesamten Unternehmen führen, da PhysicalDiscovery über Klartext-Anmeldedaten verfügt.

WatchTwr-Labs hatten die Schwachstelle Ende Februar 2025 in diesem Beitrag öffentlich gemacht. NAKIVO hatte die Schwachstelle bereits zum 4. November 2024 in der Version 110 gepatcht (siehe hier).

CISA-Warnung

Die Kollegen von Bleeping Computer haben die CISA-Warnung in diesem Beitrag aufgegriffen. Die CISA habe US-Bundesbehörden gewarnt, ihre Netzwerke gegen Angriffe zu sichern, die die Sicherheitslücke CVE-2024-48248 in der Backup & Replication Software von NAKIVO ausnutzen.

Die US-Bundesbehörden der zivilen Exekutive (FCEB) haben nun drei Wochen, bis zum 9. April, Zeit, um ihre Systeme gegen Angriffe zu sichern. Setzt jemand aus der Leserschaft auf diese Software, und ist diese aktualisiert?

Anzeige
Dieser Beitrag wurde unter Backup, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.