本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

最新情報

2025.03.14

2025年2月度 MBSD-SOCの検知傾向トピックス

著者:MBSD-SOC

NAKIVO Backup & Replicationの脆弱性(CVE-2024-48248)を狙った攻撃

 今月は、NAKIVO Backup & Replicationの脆弱性(CVE-2024-48248)を狙った攻撃を観測しました。本脆弱性は、2024/9/13(金)に公開されたもので、攻撃者に悪用された場合、認証なしで任意のファイルを読み取られてしまう恐れがあります。

 既にPoC(概念実証コード)が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。

 下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは2/27(木)に初観測しており、本記事を作成している3月以降も攻撃を観測しています。

図. CVE-2024-48248の脆弱性を狙った攻撃の検知数推移
image.png

 以下は、弊社SOCで検知した攻撃例です。「/etc/passwd」ファイルの読み取りを試みた通信となっています。

図. CVE-2024-48248の脆弱性を狙った攻撃例

POST /c/router HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.0 Safari/537.36
Content-Length: 137
Content-Type: application/json

{""action"": ""STPreLoadManagement"", ""data"": [""/etc/passwd""], ""method"": ""getImageByPath"", ""sid"": """", ""tid"": ""y2brz"", ""type"": ""y2brz""}

 下表は、本脆弱性を狙った攻撃元国です。フランスからの攻撃を多数観測しています。

. CVE-2024-48248の脆弱性を狙った攻撃国 上位4件
# 2025年2月~3月上旬
1 フランス 83.1%
2 アメリカ 11.2%
3 日本 3.4%
4 ドイツ 2.2%

影響対象

  • 10.11.3.86570

対策方法

最新のバージョンにアップデートしてください。
なお、本脆弱性は以下のセキュリティパッチで修正されております。

  • 11.0.0.88174

参考情報

マネージドサービス事業部
MBSD-SOC
関連ソリューション