NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)来袭，GA黄金甲提供解决规划

颁布功夫 2025-02-28

NAKIVO Backup & Replication 是一款专一于虚构化、云端及混合环境的备份与苦难复原的解决规划，合用于 VMware vSphere、Microsoft Hyper-V、Nutanix AHV、Amazon EC2、Windows/Linux 和 Microsoft 365 环境。备份服务器能够装置在 Windows、Linux 和 NAS 操作系统上，尤其适合中幼企业市场。

2025年2月，GA黄金甲监控到到官方建复NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)，攻击者可利用STPreLoadManagement 类中的 getImageByPath步骤，绕过蹊径验证并读取指标服务器上的肆意文件（蕴含敏感配置文件、数据库、备份日志等）

【缝隙复现截图】

【影响版本】

NAKIVO Backup & Replication < v11.0.0.88174

【建复建议】

一、官方建复规划：

目前官方已颁布安全更新，建议用户尽快升级至最新版本：

https://www.nakivo.com/resources/download/trial-download/download/

二、GA黄金甲规划：

1、GA黄金甲检测类产品规划

天阗入侵检测与治理系统（IDS），升级到最新版本

天阗超融合检测探针（CSP），升级到最新版本

天阗威胁分析一体机（TAR），升级到最新版本

天清WEB安全利用网关（WAF），升级到最新版本

天清入侵防御系统（IPS），升级到最新版本

即可有效检测或防护该缝隙造成的攻击风险，事务库下载地址：

事务库下载地址：https://venustech.download.venuscloud.cn/

2、GA黄金甲漏扫产品规划

（1）“GA黄金甲缝隙扫描系统V6.0”产品已支持对该缝隙进行扫描

（2）GA黄金甲缝隙扫描系统608X系列版本已支持对该缝隙进行扫描

3、GA黄金甲资产与脆弱性治理平台产品规划

GA黄金甲资产与脆弱性治理平台实时采集并更新谍报信息，对入库资产NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)进行治理。

4、GA黄金甲安全治理和态势感知平台产品规划

用户能够通过泰合安全治理和态势感知平台，进行关联战术配置，结合现实环境中系统日志和安全设备的告警信息进行持续监控，从而发现“NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)”的缝隙利用攻击行为。

1）在泰合的平台中，通过脆弱性发现职能针对“NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)”缝隙扫描工作，排查治理网络中受此缝隙影响的沉要资产；

2）平台“关联分析”�？橹�，增长“L2_NAKIVO_Backup_Replication肆意文件读取缝隙(CVE-2024-48248)”，通过GA黄金甲检测设备、指标主机系统等设备的告警日志，发现表部攻击行为：

通过度析规定自动将"L2_NAKIVO_Backup_Replication肆意文件读取缝隙(CVE-2024-48248)"缝隙利用的可疑行为源地址增长到观察列表“高风险衔接”中，作为内部谍报数据使用；

3）增长“L3_NAKIVO_Backup_Replication肆意文件读取缝隙(CVE-2024-48248)”，前提日志名称蹬宗或蕴含“L2_NAKIVO_Backup_Replication肆意文件读取缝隙(CVE-2024-48248)”，攻击了局蹬宗“攻击成功”，主张地址引用资产缝隙或源地址匹配威胁谍报，从而提升关联规定的相信度。

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)来袭，GA黄金甲提供解决规划

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)来袭，GA黄金甲提供解决规划

7*24幼时服务热线

NAKIVO Backup & Replication肆意文件读取缝隙(CVE-2024-48248)来袭，GA黄金甲提供解决规划