本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
NAKIVO Backup & Replicationの脆弱性(CVE-2024-48248)を狙った攻撃
今月は、NAKIVO Backup & Replicationの脆弱性(CVE-2024-48248)を狙った攻撃を観測しました。本脆弱性は、2024/9/13(金)に公開されたもので、攻撃者に悪用された場合、認証なしで任意のファイルを読み取られてしまう恐れがあります。
既にPoC(概念実証コード)が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは2/27(木)に初観測しており、本記事を作成している3月以降も攻撃を観測しています。
 |
以下は、弊社SOCで検知した攻撃例です。「/etc/passwd」ファイルの読み取りを試みた通信となっています。
|
POST /c/router HTTP/1.1 {""action"": ""STPreLoadManagement"", ""data"": [""/etc/passwd""], ""method"": ""getImageByPath"", ""sid"": """", ""tid"": ""y2brz"", ""type"": ""y2brz""} |
下表は、本脆弱性を狙った攻撃元国です。フランスからの攻撃を多数観測しています。
| # | 2025年2月~3月上旬 | |
| 1 | フランス | 83.1% |
| 2 | アメリカ | 11.2% |
| 3 | 日本 | 3.4% |
| 4 | ドイツ | 2.2% |
影響対象
- 10.11.3.86570
対策方法
最新のバージョンにアップデートしてください。
なお、本脆弱性は以下のセキュリティパッチで修正されております。
- 11.0.0.88174
参考情報
- NAKIVO - Release Notes
https://helpcenter.nakivo.com/Release-Notes/Content/Release-Notes.htm - watchTowr Labs - NAKIVO Backup & Replication (CVE-2024-48248)
https://labs.watchtowr.com/the-best-security-is-when-we-all-agree-to-keep-everything-secret-except-the-secrets-nakivo-backup-replication-cve-2024-48248/
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
