Kritische Sicherheitslücke in Nakivo Backup: Admins müssen jetzt handeln!
Admins, die einen Nakivo Backup & Replication Director zum Schutz ihrer IT-Infrastruktur einsetzen, sollten umgehend handeln und die Anwendung auf die aktuelle Version aktualisieren. Der Softwarehersteller Nakivo hat kürzlich eine kritische Sicherheitslücke behoben, die durch gezielte Angriffe ausgenutzt werden konnte, um Schadcode auf Computersysteme einzuschleusen und sensible Daten zu kompromittieren. Diese Schwachstelle, identifiziert als CVE-2025-48248 und als hochgradig gefährlich (High) eingestuft, wurde bereits Anfang März 2025 entdeckt. Die US-Sicherheitsbehörde CISA (Cybersecurity & Infrastructure Security Agency) hat vor Attacken in diesem Zusammenhang gewarnt, und Nakivo selbst bestätigte die Behebung der Lücke in Version 11.0.0.88174. Alle vorherigen Ausführungen des Backup & Replication Directors gelten als anfällig.
Die Schwachstelle ermöglichte Angreifern, unter Missachtung von Sicherheitsmechanismen unberechtigt auf sensible Daten zuzugreifen, darunter auch potenzielle Zugangsdaten für Systeme und Anwendungen. Der Mechanismus der Attacke erlaubte nicht nur den unzulässigen Datenzugriff, sondern auch die Infiltration von Schadcode in betroffene Computer. Dieser Schadcode hätte das Potenzial gehabt, komplette IT-Systeme zu kompromittieren und die Kontrolle über sie zu übernehmen. Der genaue Umfang der bereits stattgefundenen Angriffe bleibt unklar, jedoch betont Nakivo die Notwendigkeit für Admins, ihre Logs auf verdächtige Aktivitäten und unautorisierte Zugriffe zu überprüfen.
Zusätzlich empfiehlt der Softwarehersteller gängige Sicherheitsmaßnahmen zur Eindämmung von Bedrohungen. Dazu gehören unter anderem die Segmentierung von Netzwerken, um den Bewegungsradius potenzieller Angreifer einzuschränken, sowie die Implementierung strikter Firewall-Regeln, die unerlaubte Zugriffe blockieren sollen. Diese Empfehlungen sind essenziell für eine robuste IT-Sicherheit und sollten in jeder modernen Umgebung Standardpraxis sein. Detaillierte technische Einblicke in die Funktionsweise der Sicherheitslücke bietet ein ausführlicher Bericht des Sicherheitsforschungsinstituts watchTowr.
Schlagwörter: Nakivo + Admins + Backup
Wie bewerten Sie den Schreibstil des Artikels?