Правительство США предупреждает ведомства о необходимости обеспечить безопасность резервных копий в связи с проблемой безопасности NAKIVO

В ноябре 2024 года NAKIVO устранила серьезную уязвимость. Однако CISA (Агентство США по кибербезопасности и инфраструктуре) добавила ее в KEV (каталог известных эксплуатируемых уязвимостей), что сигнализирует об использовании этой уязвимости злоумышленниками в реальных атаках. Эксплуатация этой ошибки может привести к выполнению произвольного кода.

CISA добавила ошибку NAKIVO в каталог KEV, указывая на использование этой уязвимости в реальных атаках и устанавливая для государственных учреждений срок применения предоставленного исправления. Уязвимость, отслеживаемая как CVE-2024-48248, является уязвимостью перехода по абсолютному пути, затрагивающей программное обеспечение Backup & Replication в версиях до 11.0.0.88174. Ее уровень опасности составляет 8,6 из 10 (высокий), и она может привести к выполнению произвольного кода на уязвимых предприятиях.

CISA установила срок до 9 апреля для федеральных агентств Гражданского исполнительного управления (FCEB) для применения исправления или полного прекращения использования продукта NAKIVO. Эти типы уязвимостей часто используются злоумышленниками в киберпреступлениях и представляют серьезную угрозу для федерального предприятия, - заявила CISA.

Хотя коммерческие предприятия не обязаны следовать директиве BOD 22-01, им все равно рекомендуется следовать примеру CISA и применять исправление, особенно зная, что хакеры активно используют эту уязвимость.

NAKIVO – американская компания, специализирующаяся на резервном копировании, защите от вымогательского ПО и решениях по восстановлению после сбоев для виртуальных, физических, облачных и SaaS- сред. Backup & Replication – флагманский продукт компании, поддерживающий платформы, такие как VMware vSphere, Hyper-V, Nutanix AHV, Amazon AWS EC2, Microsoft Azure, Wasabi, Backblaze B2, Microsoft 365 и различные устройства NAS.

По некоторым данным, у компании 25 000 клиентов в 183 странах и сеть из более чем 7500 партнеров по всему миру. Среди ее клиентов – Honda, Cisco, Coca-Cola и Siemens. Их клиенты охватывают множество отраслей, включая IT, гостиничный бизнес, государственный сектор и образование.