NAKIVO Backup & Replication漏洞CVE-2024-48248

微软NAKIVO Backup & Replication是快速、经济实惠且备受好评的备份和灾难恢复解决方案，专注虚拟化、云端及混合环境备份与灾难恢复。

该解决方案适用于多种环境，包括VMware vSphere、Microsoft Hyper-V、Nutanix AHV、Amazon EC2、Windows/Linux和Microsoft 365。

一、基本情况

NAKIVO Backup & Replication通过在NAS上集成硬件、软件、存储、重复数据删除和直接备份到云的功能，从而能够显著提高备份性能。

NAKIVO Backup & Replication 支持免安装代理程序（Agent），支持 VMware®、Hyper-V® 与 AWS® EC2 环境虚拟机数据备份和复原。

栋科技漏洞库关注到NAKIVO Backup & Replication受影响版本中的任意文件读取漏洞，追踪为CVE-2024-48248，但CVSS库检索不到。

二、漏洞分析

CVE-2024-48248由奇安信CERT披露：奇安信CERT监测到官方修复NAKIVO Backup & Replication任意文件读取漏洞CVE-2024-48248。

攻击者可以通过利用该漏洞，利用STPreLoadManagement 类中的 getImageByPath方法，绕过路径验证并读取目标服务器上的任意文件。

攻击者利用该漏洞可能导致敏感配置文件、数据库、备份日志等泄露，奇安信威胁情报中心安全研究员已成功复现这一任意文件读取漏洞。

来自奇安信鹰图资产测绘平台的数据显示，CVE-2024-48248漏洞关联的全球风险资产总数3742个，关联IP总数1352个，影响范围较大。

目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议受影响用户尽快做好自查及防护，通过官方更新修复漏洞。

三、影响范围

NAKIVO Backup & Replication < v11.0.0.88174

四、修复建议

目前官方已发布安全更新，建议用户尽快升级至最新版本

五、参考链接