CVE-2024-48248

Versión del producto: 11.0.0

Última modificación: 06 marzo 2025

Detalles del problema

CVE-2025-23114

Gravedad: Crítica

Puntuación CVSS v3.1: 8,6

Origen: Informado por watchTowr a través del canal de soporte.

Esta vulnerabilidad permite a los atacantes leer archivos arbitrarios en el sistema afectado sin autenticación. La explotación de esta vulnerabilidad podría exponer datos confidenciales, incluidos archivos de configuración, backups y credenciales, lo que podría dar lugar a filtraciones de datos o a un mayor compromiso de la seguridad.

Versiones afectadas

• NAKIVO Backup & Replication versiones 10.11.3.86570 y anteriores.

Solución

La vulnerabilidad CVE-2024-48248 está corregida en NAKIVO Backup & Replication v11.0.0.88174.

Para mitigar esta vulnerabilidad, recomendamos encarecidamente tomar las siguientes acciones:

Actualización a una versión segura

Descargar y actualizar a NAKIVO Backup & Replication versión 11.0.0.88174 o posterior.

Medidas de mitigación adicionales

1. Revise los registros de acceso:

   • Compruebe los registros del sistema en busca de intentos de acceso inusuales o no autorizados que puedan indicar una explotación.

   • Preste atención a las actividades inesperadas de acceso a archivos.

2. Mejore la seguridad de las redes:

   • Implantar la segmentación de redes para limitar la exposición de los sistemas de backups a redes no fiables.

   • Aplicar reglas de cortafuegos para restringir el acceso sólo a usuarios de confianza.

   • Utilizar mecanismos de autenticación fuertes para asegurar los sistemas de backups.

   • Siga las prácticas recomendadas en materia de seguridad para minimizar los riesgos futuros.