Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch.
(Bild: Gorodenkoff/Shutterstock.com)
Admins, die Backups mit Nakivo Backup & Replication Director managen, sollten die Anwendung aufgrund laufender Attacken umgehen aktualisieren. In der aktuellen Version haben die Entwickler eine Schwachstelle geschlossen, ĂĽber die schlimmstenfalls Schadcode auf PCs gelangen kann.
Sicherheitspatch installieren
Die Sicherheitslücke (CVE-2025-48248 "hoch") ist seit Anfang März 2025 bekannt. Nun warnt die US-Sicherheitsbehörde Cybersecurity & Infrastructure Security Agency (CISA) vor Attacken. In einer Warnmeldung versichert der Softwarehersteller, die Schwachstelle in der Ausgabe 11.0.0.88174 geschlossen zu haben. Alle vorigen Versionen sollen verwundbar sein.
Setzen Angreifer erfolgreich an der Lücke an, können sie unberechtigt sensible Daten einsehen. Darunter können Zugangsdaten sein. Der Beschreibung der Schwachstelle zufolge kann so Schadcode auf Computer gelangen und Systeme vollständig kompromittieren. In welchem Umfang die Attacken ablaufen, ist noch unklar.
Videos by heise
Nakivo empfiehlt Admins in Logs nach unautorisierten Zugriffen Ausschau zu halten. Außerdem empfehlen sie zur Steigerung der IT-Sicherheit unter anderem Netzwerke in Segmente zu unterteilen und Zugriffe durch Firewallregeln einzuschränken. Diese Sicherheitstipps sind natürlich nicht neu und sollten gängige Praxis sein.
In einem ausfĂĽhrlichen Bericht fĂĽhren die Entdecker der SicherheitslĂĽcke von watchTowr Details zur Schwachstelle aus.
(des)
