Los ciberdelincuentes aprecian particularmente las vulnerabilidades con respecto a los editores de respaldo. Entendemos por qué la CISA (equivalente estadounidense del ANSSI) acaba de lanzar una advertencia sobre una falla crítica que afecta la solución de copia de seguridad y replicación de Nakivo. Listado CVE-2024-48248 y una puntuación de gravedad CVSS 8.6, conduce a un cruce de repertorio. "Esta vulnerabilidad permite a los atacantes leer archivos arbitrarios en el sistema afectado sin autenticación", dijo el especialista estadounidense en la salvaguardia de los entornos VM y SaaS en el aviso de seguridad. "La explotación de esta vulnerabilidad podría exponer datos confidenciales, incluidos archivos de configuración, copias de seguridad e información de identificación, lo que podría conducir a violaciones de datos u otros compromisos de seguridad" continúa el proveedor.

La vulnerabilidad fue identificada por primera vez y llamado a la atención de Nakivo por la Compañía de Ciberseguridad Watchtowr el 13 de septiembre de 2024. Le llevó al editor durante más de un mes reconocer el descubrimiento. De acuerdo con su política de difusión, WatchToWr publicó detalles sobre la falla, así como un prototipo de hazaña en febrero de 2025.

Una distribución de una hazaña POC frente al silencio de Nakivo

En su alerta, la CISA explicó que la violación de seguridad fue explotada activamente. Es difícil decir si la publicación del POC de WatchTWR ha facilitado las campañas de ataque. La sociedad era consciente del problema cuando se difundió. Indica en un blog "enfrentado con una vulnerabilidad tan" simple ", a veces es difícil creer que somos los únicos que caen sobre él".

En el visor, la estrategia de Nakivo que ya ha tenido problemas para responder a las solicitudes de WatchTWR. "Suponemos, por supuesto, que se han puesto en contacto con todos sus clientes bajo NDA [ ndlr : clause de confidentialité] Y que los han alentado a un parche discretamente, para evitar dejar a sus clientes vulnerables sin su conocimiento ", dice el proveedor de seguridad cibernética. El recientemente descubierto en Veeam en su herramienta también llamado copia de seguridad y replicación.