พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication เสี่ยงข้อมูลรั่วไหล

หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-48248 ใน NAKIVO Backup & Replication ซึ่งเป็นโซลูชันสำรองข้อมูล การป้องกันแรนซัมแวร์และการกู้คืนข้อมูลที่ใช้กันอย่างแพร่หลายในหลายองค์กรรวมทั้งผู้ให้บริการ MSPs โดยช่องโหว่ CVE-2024-48248 นี้ ถูกค้นพบโดยนักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ watchTowr เป็นช่องโหว่ประเภท Absolute Path Traversal ที่อาจทำให้แฮกเกอร์สามารถเข้ามาอ่านไฟล์ในระบบ รวมถึงอ่านไฟล์ข้อมูลสำรองและข้อมูลรับรองระบบได้โดยไม่ได้รับอนุญาต ส่งผลให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูล ซึ่งจะกระทบต่อผู้ที่ใช้ NAKIVO Backup & Replication เวอร์ชัน 10.11.3.86570 และเวอร์ชันเก่าที่กว่านั้น 

ดังนั้นแนะนำให้ผู้ใช้งานอัปเดตเป็น เวอร์ชัน 11.0.0.88174 หรืออัปเดตให้เป็นเวอร์ชันปัจจุบันโดยเร็วที่สุด 

ที่มา: helpnetsecurity