CSIRT Toscana NAKIVO: PoC pubblico per lo sfruttamento della CVE-2024-48248 (AL03/250227/CSIRT-ITA)
Data:
20 Marzo 2025 10:47
Impatto Sistemico
Alto (66.02)
Sintesi
Disponibile un Proof of Concept (PoC) per la CVE-2024-48248 – già sanata dal vendor – presente in NAKIVO Backup & Replication, soluzione di backup e ripristino dati progettata per proteggere e gestire ambienti virtualizzati. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di accedere a file sensibili sul sistema target.
Note: la vulnerabilità CVE-2024-48248 risulta essere sfruttata attivamente in rete.
Tipologia
- Arbitrary File Read
Prodotti e/o versioni affette
NAKIVO
- Backup & Replication, versioni precedenti alla 11.0.0.88174
N.B.: la vulnerabilità in oggetto è stata testata solo sulla versione 10.11.3.86570 del prodotto e risolta con rilascio della versione 11.0.0.88174
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni fornite ai link disponibili nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2024-48248 |
Riferimenti
- https://www.nakivo.com/blog/how-to-update-nakivo-backup-and-replication-components/
- https://www.nakivo.com/resources/download/update/
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-02-2025 | 27/02/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per rilevato sfruttamento della CVE-2024-48248 | 20/03/2025 |