يحذر تقرير استشاري جديد من أن متتبع أصول تكنولوجيا المعلومات Netwrix ومدقق الامتثال ، المستخدم في أكثر من 11,500 مؤسسة ، يحتوي على ثغرة أمنية خطيرة لإلغاء تسلسل الكائنات غير الآمنة والتي قد تؤدي إلى اختراق مجال Active Directory.
إن قانون مكافحة التطرف العنيف معلق ، وفقًا للأسقف فوكس ، الذي نشر للتو تفاصيل الضعف، والذي يؤثر على جميع الإصدارات القديمة المدعومة من إصدارات تطبيق Netwrix ، يعود إلى 9.96.
يحث الباحثون على أن تقوم المؤسسات بتحديث تطبيقات Netwrix الخاصة بها على الفور إلى أحدث إصدار ، 10.5 ، الذي تم إصداره في 6 يونيو ، لحماية أنظمتها.
تم اكتشاف الخطأ عن طريق فحص منفذ nmap TCP لخادم Netwrix Auditor ، ملف تحذير الأسقف فوكس يقول. يقول فريق Bishop Fox: "يتأثر تطبيق Netwrix Auditor بمشكلة إلغاء تسلسل الكائن غير الآمنة التي تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية بامتيازات الخدمة المتأثرة". "في سيناريو نموذجي في العالم الحقيقي ، سيتم تشغيل خدمات Netwrix Auditor بحساب ذي امتيازات عالية ، مما قد يؤدي إلى حل وسط كامل لبيئة Active Directory."