Lỗ Hổng CVE-2024-48248 Trong NAKIVO Backup and Replication: CẢNH BÁO Bảo Mật Quan Trọng!

20/03/2025
2 mins read

Điểm chính từ bài viết về lỗ hổng trong NAKIVO Backup and Replication, do Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo:

Nội dung
Tổng quan về lỗ hổng
Khai thác
Biện pháp giảm thiểu
Tiết lộ và phản hồi

Tổng quan về lỗ hổng

  • CVE-2024-48248: Đây là một lỗ hổng độc lập CVE cho phép đọc file không được xác thực, được phát hiện trong NAKIVO Backup and Replication, cụ thể ở phiên bản 10.11.3.86570.
  • Tác động: Lỗ hổng này cho phép kẻ tấn công đọc các file tùy ý trên hệ thống, dẫn đến việc truy cập trái phép và lộ dữ liệu. Đây là một mối quan ngại đặc biệt vì các giải pháp sao lưu thường chứa dữ liệu nhạy cảm và thường xuyên là mục tiêu của kẻ tấn công.

Khai thác

  • Vector tấn công: Lỗ hổng có thể bị khai thác bằng cách thao tác đầu vào của người dùng, từ đó tạo ra một đường dẫn file mới. Điều này cho phép kẻ tấn công vượt qua các hạn chế truy cập thư mục và tiếp cận các file nhạy cảm.
  • Có bản vá: NAKIVO đã vá lỗ hổng trong phiên bản 11.0.0.88174 và các phiên bản sau. Tuy nhiên, bản vá không được thông báo qua một thông báo chính thức, và người dùng được thông báo nâng cấp thông qua một thông báo bí mật đến khách hàng của họ.

Biện pháp giảm thiểu

  • Cập nhật lên phiên bản đã vá: Người dùng được khuyên nên cập nhật giải pháp NAKIVO Backup and Replication của họ lên phiên bản 11.0.0.88174 hoặc mới hơn để giảm thiểu nguy cơ bị khai thác.
  • Giải pháp kỹ thuật: Phiên bản đã vá sử dụng thư viện FileUtils với hàm getFile để ngăn chặn các nỗ lực truy cập thư mục và thao tác đường dẫn. Điều này đảm bảo chỉ phần tên file được sử dụng, ngăn chặn kẻ tấn công truy cập vào các thư mục cha.

Tiết lộ và phản hồi

  • Các nỗ lực công khai: Lỗ hổng đã được tiết lộ cho NAKIVO nhiều lần qua email, nhưng công ty không phản hồi ban đầu. Một cuộc trò chuyện tiếp theo với đại diện hỗ trợ đã dẫn đến một phản hồi qua email từ NAKIVO, xác nhận đã vá lỗ hổng.
  • Phân bổ CVE: Mặc dù NAKIVO không công khai thông tin chính thức, lỗ hổng đã được phân bổ mã CVE-2024-48248 bởi các cơ quan liên quan.

Lỗ hổng này nêu bật tầm quan trọng của việc cập nhật bảo mật thường xuyên và các thực hành công khai minh bạch trong ngành an ninh mạng. Nó cũng nhấn mạnh nhu cầu về các giải pháp sao lưu mạnh mẽ được thiết kế với an ninh trong tâm trí để ngăn chặn các cuộc tấn công như vậy.

Tags