CISA Peringatkan Eksploitasi Kerentanan Keamanan pada NAKIVO Backup

CISA Peringatkan Eksploitasi Kerentanan Keamanan pada NAKIVO Backup

Posted by : Admin , Mar 25, 2025
CISA mengimbau lembaga federal AS untuk mengamankan sistem mereka dari eksploitasi CVE-2024- 48248, kerentanan path traversal di NAKIVO Backup & Replication yang memungkinkan penyerang membaca file sensitif tanpa otentikasi. NAKIVO diam-diam menambal kerentanan ini pada November 2024 setelah mendapat laporan dari watchTowr yang juga merilis bukti konsep eksploitasi. Meskipun NAKIVO belum mengonfirmasi eksploitasi aktif, CISA menandai celah ini sebagai sedang dieksploitasi dan mewajibkan lembaga federal untuk memperbaikinya sebelum 9 April 2025. Kerentanan ini berisiko membuka akses ke konfigurasi, cadangan, hingga kredensial, yang dapat mengarah pada kebocoran data dan ancaman lebih luas. Semua organisasi, termasuk pelanggan NAKIVO seperti Honda, Cisco, dan Siemens, disarankan segera memasang pembaruan guna mencegah serangan lebih lanjut.

Sumber : https://www.bleepingcomputer.com/news/security/cisa-tags-nakivo-backup-flaw-as-actively-exploited-inattacks/