{"id":11846,"date":"2025-03-21T11:55:23","date_gmt":"2025-03-21T11:55:23","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/21\/kritische-sicherheitsluecke-in-nakivo-backup-admins-muessen-jetzt-handeln\/"},"modified":"2025-03-21T11:55:23","modified_gmt":"2025-03-21T11:55:23","slug":"kritische-sicherheitsluecke-in-nakivo-backup-admins-muessen-jetzt-handeln","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11846","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Nakivo Backup: Admins m\u00fcssen jetzt handeln!"},"content":{"rendered":"<p>Admins, die einen Nakivo Backup &#038; Replication Director zum Schutz ihrer IT-Infrastruktur einsetzen, sollten umgehend handeln und die Anwendung auf die aktuelle Version aktualisieren. Der Softwarehersteller Nakivo hat k\u00fcrzlich eine kritische Sicherheitsl\u00fccke behoben, die durch gezielte Angriffe ausgenutzt werden konnte, um Schadcode auf Computersysteme einzuschleusen und sensible Daten zu kompromittieren. Diese Schwachstelle, identifiziert als CVE-2025-48248 und als hochgradig gef\u00e4hrlich (High) eingestuft, wurde bereits Anfang M\u00e4rz 2025 entdeckt. Die US-Sicherheitsbeh\u00f6rde CISA (Cybersecurity &#038; Infrastructure Security Agency) hat vor Attacken in diesem Zusammenhang gewarnt, und Nakivo selbst best\u00e4tigte die Behebung der L\u00fccke in Version 11.0.0.88174. Alle vorherigen Ausf\u00fchrungen des Backup &#038; Replication Directors gelten als anf\u00e4llig.<\/p>\n<p>Die Schwachstelle erm\u00f6glichte Angreifern, unter Missachtung von Sicherheitsmechanismen unberechtigt auf sensible Daten zuzugreifen, darunter auch potenzielle Zugangsdaten f\u00fcr Systeme und Anwendungen. Der Mechanismus der Attacke erlaubte nicht nur den unzul\u00e4ssigen Datenzugriff, sondern auch die Infiltration von Schadcode in betroffene Computer. Dieser Schadcode h\u00e4tte das Potenzial gehabt, komplette IT-Systeme zu kompromittieren und die Kontrolle \u00fcber sie zu \u00fcbernehmen. Der genaue Umfang der bereits stattgefundenen Angriffe bleibt unklar, jedoch betont Nakivo die Notwendigkeit f\u00fcr Admins, ihre Logs auf verd\u00e4chtige Aktivit\u00e4ten und unautorisierte Zugriffe zu \u00fcberpr\u00fcfen. <\/p>\n<p>Zus\u00e4tzlich empfiehlt der Softwarehersteller g\u00e4ngige Sicherheitsma\u00dfnahmen zur Eind\u00e4mmung von Bedrohungen. Dazu geh\u00f6ren unter anderem die Segmentierung von Netzwerken, um den Bewegungsradius potenzieller Angreifer einzuschr\u00e4nken, sowie die Implementierung strikter Firewall-Regeln, die unerlaubte Zugriffe blockieren sollen. Diese Empfehlungen sind essenziell f\u00fcr eine robuste IT-Sicherheit und sollten in jeder modernen Umgebung Standardpraxis sein. Detaillierte technische Einblicke in die Funktionsweise der Sicherheitsl\u00fccke bietet ein ausf\u00fchrlicher Bericht des Sicherheitsforschungsinstituts watchTowr.<\/p>\n<p>Schlagw\u00f6rter: Nakivo + Admins + Backup<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Admins, die einen Nakivo Backup &#038; Replication Director zum Schutz ihrer IT-Infrastruktur einsetzen, sollten umgehend handeln und die Anwendung auf die aktuelle Version aktualisieren. Der Softwarehersteller Nakivo hat k\u00fcrzlich eine kritische Sicherheitsl\u00fccke behoben, die durch gezielte Angriffe ausgenutzt werden konnte, um Schadcode auf Computersysteme einzuschleusen und sensible Daten zu kompromittieren.&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":11845,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11846"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11845"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}