NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)来袭，，，，，，，，万利国际官网提供解决计划

宣布时间 2025-02-28

NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混淆情形的备份与灾难恢复的解决计划，，，，，，，，适用于 VMware vSphere、Microsoft Hyper-V、Nutanix AHV、Amazon EC2、Windows/Linux 和 Microsoft 365 情形。。。备份效劳器可以装置在 Windows、Linux 和 NAS 操作系统上，，，，，，，，尤其适合中小企业市场。。。

2025年2月，，，，，，，，万利国际官网监控到到官方修复NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)，，，，，，，，攻击者可使用STPreLoadManagement 类中的 getImageByPath要领，，，，，，，，绕过路径验证并读取目的效劳器上的恣意文件（包括敏感设置文件、数据库、备份日志等）

【误差复现截图】

【影响版本】

NAKIVO Backup & Replication < v11.0.0.88174

【修复建议】

一、官方修复计划：

现在官方已宣布清静更新，，，，，，，，建议用户尽快升级至最新版本：

https://www.nakivo.com/resources/download/trial-download/download/

二、万利国际官网计划：

1、万利国际官网检测类产品计划

天阗入侵检测与治理系统（IDS），，，，，，，，升级到最新版本

天阗超融合检测探针（CSP），，，，，，，，升级到最新版本

天阗威胁剖析一体机（TAR），，，，，，，，升级到最新版本

天清WEB清静应用网关（WAF），，，，，，，，升级到最新版本

天清入侵防御系统（IPS），，，，，，，，升级到最新版本

即可有用检测或防护该误差造成的攻击危害，，，，，，，，事务库下载地点：

事务库下载地点：https://venustech.download.venuscloud.cn/

2、万利国际官网漏扫产品计划

（1）“万利国际官网误差扫描系统V6.0”产品已支持对该误差举行扫描

（2）万利国际官网误差扫描系统608X系列版本已支持对该误差举行扫描

3、万利国际官网资产与懦弱性治理平台产品计划

万利国际官网资产与懦弱性治理平台实时收罗并更新情报信息，，，，，，，，对入库资产NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)举行治理。。。

4、万利国际官网清静治理和态势感知平台产品计划

用户可以通过泰合清静治理和态势感知平台，，，，，，，，举行关联战略设置，，，，，，，，连系现真相形中系统日志和清静装备的告警信息举行一连监控，，，，，，，，从而发明“NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)”的误差使用攻击行为。。。

1）在泰合的平台中，，，，，，，，通过懦弱性发明功效针对“NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)”误差扫描使命，，，，，，，，排查治理网络中受此误差影响的主要资产；；；；；；；；

2）平台“关联剖析”模�？？？？？？橹�，，，，，，，，添加“L2_NAKIVO_Backup_Replication恣意文件读取误差(CVE-2024-48248)”，，，，，，，，通过万利国际官网检测装备、目的主机系统等装备的告警日志，，，，，，，，发明外部攻击行为：

通太过析规则自动将"L2_NAKIVO_Backup_Replication恣意文件读取误差(CVE-2024-48248)"误差使用的可疑行为源地点添加到视察列表“高危害毗连”中，，，，，，，，作为内部情报数据使用；；；；；；；；

3）添加“L3_NAKIVO_Backup_Replication恣意文件读取误差(CVE-2024-48248)”，，，，，，，，条件日志名称即是或包括“L2_NAKIVO_Backup_Replication恣意文件读取误差(CVE-2024-48248)”，，，，，，，，攻击效果即是“攻击乐成”，，，，，，，，目的地点引用资产误差或源地点匹配威胁情报，，，，，，，，从而提升关联规则的置信度。。。

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)来袭，，，，，，，，万利国际官网提供解决计划

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)来袭，， ，，，，，，万利国际官网提供解决计划

7*24小时效劳热线

NAKIVO Backup & Replication恣意文件读取误差(CVE-2024-48248)来袭，，，，，，，，万利国际官网提供解决计划