Plataforma
other
Componente
nimesa-backup-and-recovery
Corrigido em
3.0.2025062306
2.3.1
2.4.1
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada em múltiplas versões do Nimesa Backup and Recovery. Esta falha permite que um atacante force o servidor a fazer requisições a recursos internos, contornando restrições de rede e potencialmente expondo informações confidenciais. As versões afetadas incluem aquelas anteriores ou iguais à v2.4. A correção para esta vulnerabilidade está disponível na versão 3.0.2025062305.
A exploração bem-sucedida desta vulnerabilidade SSRF pode permitir que um atacante acesse recursos internos que normalmente não seriam acessíveis externamente. Isso pode incluir dados de configuração, informações de credenciais armazenadas em servidores internos, ou até mesmo acesso a outros sistemas na rede interna. Um atacante poderia usar essa vulnerabilidade para mapear a topologia da rede interna, identificar outros pontos de entrada, ou até mesmo comprometer outros sistemas. O impacto potencial é significativo, especialmente em ambientes onde o Nimesa Backup and Recovery tem acesso a dados sensíveis ou está integrado com outros sistemas críticos.
A vulnerabilidade foi divulgada em 2025-07-07. Não há informações disponíveis sobre exploração ativa ou a inclusão desta CVE no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. Não foram identificados Proof of Concepts (PoCs) públicos. A severidade é classificada como ALTA (CVSS 7.3), indicando um risco significativo.
Organizations utilizing Nimesa Backup and Recovery for data protection, particularly those with sensitive internal resources accessible through the backup server, are at risk. Shared hosting environments where multiple users share the same Nimesa Backup and Recovery instance are also particularly vulnerable.
disclosure
Status do Exploit
EPSS
0.06% (percentil 17%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o Nimesa Backup and Recovery para a versão 3.0.2025062305 ou superior. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso de rede do Nimesa Backup and Recovery apenas aos recursos necessários. Implementar regras de firewall para bloquear requisições para endereços IP internos ou serviços sensíveis pode ajudar a mitigar o risco. Monitore os logs do Nimesa Backup and Recovery em busca de atividades suspeitas, como requisições para endereços IP internos inesperados.
Atualize Nimesa Backup and Recovery para a versão 3.0.2025062305 ou posterior. Isso corrigirá a vulnerabilidade SSRF (Server-Side Request Forgery) e evitará que se enviem solicitações não desejadas a servidores internos. Consulte as referências fornecidas para obter mais detalhes e instruções de atualização.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Server-Side Request Forgery (SSRF) que permite a um atacante enviar requisições não intencionais a servidores internos, afetando versões do Nimesa Backup and Recovery anteriores ou iguais à v2.4.
Sim, se você estiver utilizando uma versão do Nimesa Backup and Recovery anterior ou igual à v2.4, você está potencialmente afetado por esta vulnerabilidade.
Atualize o Nimesa Backup and Recovery para a versão 3.0.2025062305 ou superior. Se a atualização imediata não for possível, implemente medidas de segurança adicionais, como restrições de rede e monitoramento de logs.
Atualmente, não há informações disponíveis sobre exploração ativa desta vulnerabilidade, mas a severidade é classificada como ALTA, exigindo atenção imediata.
Consulte o site oficial do Nimesa Backup and Recovery para obter o advisory de segurança relacionado ao CVE-2025-53473.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.