Vážení partneři,
tímto vás informujeme o kritické bezpečnostní zranitelnosti identifikované v NAKIVO Backup & Replication ve verzích starších než 11.0.0.88174, označené jako CVE-2024-48248. Tato zranitelnost umožňuje neautentizovaným útočníkům číst libovolné soubory na postiženém systému, což může vést k odhalení citlivých informací, jako jsou konfigurační soubory, zálohy a přihlašovací údaje.
Dotčené verze
- NAKIVO Backup & Replication 10.11.3.86570 a starší
Doporučené kroky
✔ Okamžitá aktualizace: Důrazně doporučujeme provést aktualizaci na NAKIVO Backup & Replication verzi 11.0.0.88174 nebo novější, kde byla tato zranitelnost odstraněna. Nejnovější verzi si můžete stáhnout zde.
✔ Kontrola přístupových logů: Prozkoumejte přístupové logy systému, zda neobsahují neobvyklé nebo neoprávněné aktivity, které by mohly naznačovat pokusy o zneužití.
✔ Posílení síťové bezpečnosti: Implementujte síťovou segmentaci a přístupové kontroly, aby se minimalizovalo vystavení zálohovacích systémů nedůvěryhodným sítím.
Pokud potřebujete pomoc s procesem aktualizace nebo máte další dotazy, neváhejte kontaktovat tým podpory NAKIVO na support@nakivo.com nebo na telefonu +1 702 605 4495.
