[English]Setzt jemand aus der Leserschaft NAKIVO Backup & Replication zur Datensicherung ein? Die US Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer Schwachstelle in dieser Lösung veröffentlicht. Administratoren sollten die neuesten Sicherheitsupdates einspielen.
NAKIVO Backup & Replication
Ich habe mal kurz nachgesehen, NAKIVO Backup & Replication wird auch in Deutschland angeboten. Es handelt sich um eine Backup-Lösung, die verschiedene Plattformen wie Windows, Linux, Amazon EC2, aber auch Virtualisierungsumgebungen wie VMware, Proxmox, Hyper-V, Nutanix etc. unterstützt.
Auf IT-Business wird NAKIVO 2014 als Veeam-Alternative bezeichnet. Die Lösung für Backup und Replication gehe schneller, preisgünstiger und zuverlässiger als bei Veeam. NAKIVO verfügt weltweit über ein Netzwerk von über 8.000 Partnern und hat über 30.000 aktive Kunden in 183 Ländern. Unternehmen wie Honda, Cisco, Coca-Cola und Siemens setzen diese Software intern ein.
Schwachstelle CVE-2024-48248 wird aktiv ausgenutzt
Im CISA Known Exploited Vulnerabilities Catalog wurde zum 19. März 2025 der Eintrag CVE-2024-48248 NAKIVO Backup and Replication Absolute Path Traversal Vulnerability aufgenommen. Einträge von Schwachstellen in Produkten in diesem Katalog bedeuten, dass die Schwachstellen aktiv in freier Wildbahn durch Angreifer ausgenutzt werden.
Details zu CVE-2024-48248
NAKIVO Backup & Replication vor der Version 11.0.0.88174 erlaubt absoluten Pfad-Traversal für das Lesen von Dateien über getImageByPath nach /c/router. Dies kann zu Remote-Code-Ausführung im gesamten Unternehmen führen, da PhysicalDiscovery über Klartext-Anmeldedaten verfügt.
WatchTwr-Labs hatten die Schwachstelle Ende Februar 2025 in diesem Beitrag öffentlich gemacht. NAKIVO hatte die Schwachstelle bereits zum 4. November 2024 in der Version 110 gepatcht (siehe hier).
CISA-Warnung
Die Kollegen von Bleeping Computer haben die CISA-Warnung in diesem Beitrag aufgegriffen. Die CISA habe US-Bundesbehörden gewarnt, ihre Netzwerke gegen Angriffe zu sichern, die die Sicherheitslücke CVE-2024-48248 in der Backup & Replication Software von NAKIVO ausnutzen.
Die US-Bundesbehörden der zivilen Exekutive (FCEB) haben nun drei Wochen, bis zum 9. April, Zeit, um ihre Systeme gegen Angriffe zu sichern. Setzt jemand aus der Leserschaft auf diese Software, und ist diese aktualisiert?
Newcomer (lt. IT-Business) finde ich etwas irreführend, der Artikel muss ewig alt sein.
Es wird Version 4.1 behandelt.
Wir nutzen Nakivo seit 2017 für einen VMware cluster und schon vor acht Jahren waren wir bei Version 7.x.
Recht neu (2023/2024) ist allerdings die Unterstützung für Windows 10/11 Arbeitsplätze.
Subjektive Bewertung:
Gut, günstig und der beste Support der Welt
Der verlinkte IT-Business Artikel ist vom 21.08.2014, also über 10 Jahre alt, evtl. wurde da versehentlich was verwechselt @Herr Born
Die Bewertung kann ich genau so Unterschreiben. Setze ich ebenfalls sehr erfolgreich seit 2017 ein – damals auf Empfehlung eines ehemaligen Kollegen.
Der Artikel auf IT-Business mag alt sein, der Hinweis auf die Schwachstelle, die mit Nakivo Version 11.0.0.88174 vom 4. Nov. 2024 geschlossen wurde ist dennoch aktuell und sollte beachtet werden. Unabhängig davon setzen wir Nakivo ebenfalls seit Jahren ein und sind bisher sehr zufrieden.
Heute erreichte mich ein weiterter Hinweis auf eine aktuelle Schwachstelle in Nakivo:
XXE Vulnerability
Product Version: 11.0.1
Last Modified: 18 March 2025
Issue Details
Severity: Critical
Source: Reported via customer support channel.
An XML External Entity (XXE) vulnerability has been discovered in NAKIVO Backup & Replication 11.0.1.89945. It allows attackers to exploit the XML parsing mechanism, potentially granting unauthorized access to sensitive data. By injecting a malicious host parameter, an attacker can manipulate the system into connecting to a server under their control, enabling the retrieval of arbitrary files from the affected system.
If exploited, this vulnerability could lead to data leakage, unauthorized system access, and the compromise of backup and replication processes, posing a significant security risk.
Affected Versions
NAKIVO Backup & Replication version 11.0.1.89945 and earlier versions.
Solution
The vulnerability has been addressed in NAKIVO Backup & Replication version 11.0.2. To mitigate this vulnerability, we strongly recommend taking the following actions:
Upgrade to a Secure Version
Download and upgrade to the latest version of NAKIVO Backup & Replication.