This post is also available in: Português
A vulnerabilidade CVE-2024-48248 afeta o software NAKIVO Backup & Replication, permitindo que invasores leiam arquivos arbitrários no sistema afetado sem a necessidade de autenticação. Identificada na versão 10.11.3.86570 e anteriores, essa falha representa um risco significativo para a segurança dos dados armazenados no software, podendo expor informações sensíveis a terceiros mal-intencionados.
O NAKIVO Backup & Replication é um software de backup e recuperação voltado para ambientes virtuais, físicos e em nuvem. Ele oferece recursos avançados para proteção de dados, recuperação de desastres e continuidade dos negócios, sendo amplamente utilizado por empresas para garantir a integridade e disponibilidade de informações críticas.
O software é conhecido por sua eficiência, automação e alta taxa de compactação dos backups, reduzindo o espaço de armazenamento necessário. Além disso, oferece integração com diversas infraestruturas de TI, permitindo que empresas reforcem suas estratégias de segurança e continuidade operacional.
Descrição da CVE-2024-48248
A CVE-2024-48248 está associada à CWE-36: Travessia de Caminho Absoluto, um tipo de falha onde o software permite que entradas externas sejam usadas para construir caminhos de arquivo sem neutralizar adequadamente sequências perigosas, como “/etc/passwd” ou “C:\Windows\System32”. Isso possibilita que um atacante acesse e leia arquivos fora do diretório permitido, contornando as restrições de segurança impostas pelo software.
Gravidade e pontuação CVSS
Essa vulnerabilidade recebeu uma pontuação de 8.6 no CVSS, sendo classificada como alta. Essa classificação se deve ao impacto crítico que a exposição de arquivos arbitrários pode causar, especialmente em ambientes corporativos onde backups contêm informações confidenciais.
Impacto e possíveis explorações
A exploração dessa falha pode permitir que atacantes obtenham acesso a arquivos internos do sistema, incluindo credenciais armazenadas em arquivos de configuração, logs sensíveis que possam conter informações sobre infraestrutura e autenticação, e backups protegidos. Isso pode resultar na exposição de dados empresariais, comprometendo a segurança da infraestrutura. Com acesso a essas informações, os invasores podem utilizar credenciais roubadas para escalonamento de privilégios ou planejar ataques futuros contra a organização.
Medidas de correção e mitigação
A NAKIVO lançou a versão 11.0.0.88174 do Backup & Replication, corrigindo a vulnerabilidade. É altamente recomendável que os administradores de sistema e profissionais da Tecnologia da Informação realizem a atualização imediata para essa versão ou posterior.
Além disso, algumas boas práticas de segurança podem ajudar a mitigar os riscos, como o monitoramento de logs para identificar acessos suspeitos a arquivos sensíveis, a restrição de acessos utilizando firewalls e regras de segmentação de rede, e a realização de auditorias regulares para garantir que não haja credenciais ou arquivos expostos desnecessariamente.
A correção rápida dessa vulnerabilidade é essencial para evitar potenciais explorações e garantir a proteção dos dados armazenados no software afetado.
This post is also available in: Português
