图片来源:
Nakivo
资安研究机构watchTowr研究人员,于2月底公开去年9月发现的Nakivo Backup & Recovery备份软体管理介面高风险这个漏洞CVE-2024-48248,是严重性评分8.6的高风险漏洞,存在于Nakivo的网页管理介面的HTTP请求处理元件Director中,会导致攻击者绕过身分验证,任意读取目标主机的档案,解决方法是将Nakivo备份软体更新到11.0.0.88174以后版本。
watchTowr研究人员在去年9月便发现并向Nakivo通报这个漏洞,Nakivo在10月承认漏洞存在,并在11月4日发布的11.0版更新中修补此漏洞,但未对此漏洞发布独立的安全公告,watchTowr研究人员则于今年2月26日公开揭露这个漏洞。
若用户的备份主机直接连接网际网路,便会将这个漏洞直接暴露于网际网路上。安全机构The Shadowserver Foundation的扫描显示,在watchTowr研究人员于2月26日公开这个漏洞当时,全球有多达208台存在此漏洞的Nakivo备份主机暴露于网路上,其中台湾有4台。我们进一步追踪Shadowserver的扫描统计,截至3月10日为止,全球仍有190台存在此漏洞的主机暴露于网路,其中台湾的部分不减反增,从上个月底的4台增加到5台。
全球暴露于网际网路的CVE-2024-48248漏洞Nakivo备份主机数量统计
Shadowserver的扫瞄追踪仪表板显示,截至今年3月10日,全球暴露于网际网路上的CVE-2024-48248漏洞Nakivo备份主机,仍有190台,其中台湾有5台。
图片来源:The Shadowserver Foundation