Linux Nakivo Backup 和 Replication Director 安全漏洞

Nakivo Backup ＆ Replication是美国nakivo的一种可靠，快速和经济实惠的虚拟机备份方案。NAKIVO Backup ＆ Replication提供了针对VMware环境的可靠，快速和经济实惠的虚拟机数据保护。专为虚拟化，该产品的特点是直观的Web 2.0用户界面，保护现场虚拟机中运行的应用程序和数据库，可以以每分钟的工作频率运行备份和复制，可减少备份的大小与重复数据删除和压缩，加速数据传输与网络加速，使整个VM和粒度恢复，提供报告，加密和云集成功能。

Linux Nakivo Backup ＆ Replication Director 9.4.0.r43656版本中存在安全漏洞，该漏洞源于包含Web应用程序用户和密码恢复秘密值的数据库是可读的，该漏洞允许攻击者以本地用户访问Nakivo Director Web界面并获得root特权。