หน้าแรก Security Hacker เตือนภัย! พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication

เตือนภัย! พบช่องโหว่ร้ายแรงใน NAKIVO Backup & Replication

หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2024-48248 ใน NAKIVO Backup & Replication ซึ่งเป็นโซลูชันสำรองข้อมูล การป้องกันแรนซัมแวร์ และการกู้คืนจากภัยพิบัติที่ใช้กันอย่างแพร่หลายในองค์กรและผู้ให้บริการ MSPs

โดยช่องโหว่นี้กำลังถูกใช้โจมตีจริงในขณะนี้ อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่าช่องโหว่นี้ถูกนำไปใช้โดยกลุ่มแรนซัมแวร์หรือไม่ ซึ่งมักพยายามลบข้อมูลสำรองที่มีอยู่เพื่อเพิ่มโอกาสให้เหยื่อต้องจ่ายค่าไถ่

ช่องโหว่ CVE-2024-48248 เป็นช่องโหว่ประเภท Absolute Path Traversal ที่อาจทำให้ แฮ็กเกอร์ที่ไม่ได้รับอนุญาตสามารถอ่านไฟล์ในระบบที่ได้รับผลกระทบได้ ซึ่งอาจรวมถึงไฟล์การตั้งค่า ข้อมูลสำรอง และข้อมูลรับรองระบบ ส่งผลให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูลและการถูกโจมตีเพิ่มเติม

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก watchTowr และรายงานไปยัง NAKIVO ตั้งแต่เดือนกันยายน 2024 ซึ่งบริษัทได้ออกแพตช์แก้ไขใน เวอร์ชัน 11.0.0.88174 โดยในตอนแรกไม่ได้แจ้งรายละเอียดของช่องโหว่ไว้ในบันทึกการอัปเดต (แต่ภายหลังได้มีการแก้ไขเอกสารเพื่อระบุถึงการปิดช่องโหว่นี้แล้ว)

เมื่อวันที่ 26 กุมภาพันธ์ 2025 Sonny Macdonald จากทีม watchTowr ได้เผยแพร่บทวิเคราะห์เชิงเทคนิคเกี่ยวกับช่องโหว่นี้ พร้อมตัวอย่างโค้ดโจมตี (PoC exploit) และคาดหวังว่า NAKIVO ได้แจ้งเตือนลูกค้าให้รีบอัปเกรดระบบตั้งแต่เดือนพฤศจิกายน 2024

ช่องโหว่ CVE-2024-48248 ส่งผลกระทบต่อ NAKIVO Backup & Replication เวอร์ชัน 10.11.3.86570 และเก่ากว่า บริษัทจึงแนะนำให้ลูกค้าอัปเกรดเป็น เวอร์ชัน 11.0.0.88174 หรือใหม่กว่า โดยเร็วที่สุด และให้ตรวจสอบบันทึกระบบ (system logs) เพื่อหาความพยายามเข้าถึงที่ผิดปกติ ซึ่งอาจบ่งชี้ถึงการถูกโจมตี

หลังจากออกแพตช์แก้ไข CVE-2024-48248 บริษัทได้ออกอัปเดตเพิ่มเติมอีกสองเวอร์ชัน โดย เวอร์ชันล่าสุด v11.0.2 ได้แก้ไขช่องโหว่ XML External Entity (XXE) ที่พบในเวอร์ชัน 11.0.1.89945 ช่องโหว่ใหม่นี้อาจทำให้แฮ็กเกอร์สามารถดึงข้อมูลจากระบบที่ได้รับผลกระทบได้ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูล การเข้าถึงระบบโดยไม่ได้รับอนุญาต และการโจมตีต่อกระบวนการสำรองและจำลองข้อมูล

เพื่อป้องกันความเสี่ยงด้านความปลอดภัย NAKIVO แนะนำให้ลูกค้าอัปเกรดเป็นเวอร์ชันล่าสุด (v11.0.2) ทันที รวมถึงตรวจสอบความผิดปกติในระบบเพื่อป้องกันการถูกโจมตีจากแฮ็กเกอร์ องค์กรที่ใช้ NAKIVO Backup & Replication ควรดำเนินการอัปเกรดโดยเร็วที่สุด เพื่อลดความเสี่ยงจากการโจมตีที่อาจส่งผลกระทบต่อข้อมูลสำคัญขององค์กร

รายละเอียด – HNS

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

Hertz ยืนยันข้อมูลต่างๆ รวมถึงรายละเอียดใบขับขี่ลูกค้า ถูกขโมยจากเหตุการณ์ข้อมูลรั่วไหล

ซิสโก้ ประกาศเตือนช่องโหว่อันตรายใน CSLU ถูกจัดอยู่ในระดับวิกฤต

Oracle ปฏิเสธทันที! หลังกลุ่มแฮ็กเกอร์ประกาศขายข้อมูล 6 ล้านรายการของพวกเขา

พบช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์ Xerox VersaLink C7025 อาจถูกใช้ขโมยข้อมูล

พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ

แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย

แอป DeepSeek บน iOS มีการส่งข้อมูลผู้ใช้โดยไม่มีการเข้ารหัส เสี่ยงถูกแฮ็ก

Netgear แนะนำลูกค้าอัปเดตเฟิร์มแวร์ หลังพบช่องโหว่ร้ายแรงในเราเตอร์และแอ็คเซสพอยท์

พบช่องโหว่ร้ายแรงในปลั๊กอิน W3 Total Cache กระทบเว็บไซต์ WordPress กว่าล้านแห่ง