La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha alertado a agencias federales sobre ataques en curso que explotan una vulnerabilidad de alta gravedad en el software NAKIVO Backup & Replication.
Detalles de la vulnerabilidad
ID: CVE-2024-48248
Tipo: Path Traversal (travesía de directorios)
Severidad: Alta
Riesgo: Permite a atacantes no autenticados leer archivos arbitrarios en sistemas vulnerables.
Posibles consecuencias:
✔️ Robo de datos sensibles, incluyendo archivos de configuración, copias de seguridad y credenciales.
✔️ Posible compromiso total de infraestructuras integradas con NAKIVO.
Cronología de los hechos
Septiembre 2024: Empresa de ciberseguridad watchTowr descubre la vulnerabilidad.
Noviembre 2024: NAKIVO lanza Backup & Replication v11.0.0.88174, parchando la falla sin anunciarla públicamente.
Febrero 2025: watchTowr publica una prueba de concepto (PoC) que facilita la detección del fallo.
Marzo 2025: CISA confirma explotación activa de CVE-2024-48248 y la incluye en su lista de Vulnerabilidades Explotadas Conocidas (KEV).
Obligación de mitigar la vulnerabilidad antes del 9 de abril
✔️ Agencias federales de EE.UU. deben parchar sus sistemas en las próximas tres semanas (hasta el 9 de abril de 2025).
✔️ Empresas privadas también deben actualizar urgentemente para evitar ataques.
NAKIVO en el sector empresarial
NAKIVO cuenta con más de 30,000 clientes en 183 países, incluyendo empresas de alto perfil como Honda, Cisco, Coca-Cola y Siemens.
Qué hacer ahora?
✅ Actualizar de inmediato a la versión v11.0.0.88174 o posterior.
✅ Monitorear registros del sistema en busca de accesos no autorizados.
✅ Asegurar copias de seguridad con controles de acceso y segmentación de red.
✅ Revisar integraciones de NAKIVO con otros sistemas críticos.
Conclusión
La explotación activa de CVE-2024-48248 representa un alto riesgo de fuga de datos y ataques a infraestructuras empresariales. Si utilizas NAKIVO Backup & Replication, actúa ahora y parchea tu sistema.