Netwrix IT অ্যাসেট ট্র্যাকার এবং কমপ্লায়েন্স অডিটর, 11,500 টিরও বেশি সংস্থা জুড়ে ব্যবহৃত, একটি গুরুতর অনিরাপদ অবজেক্ট ডিসিরিয়ালাইজেশন দুর্বলতা রয়েছে যা অ্যাক্টিভ ডিরেক্টরি ডোমেন সমঝোতার দিকে নিয়ে যেতে পারে, একটি নতুন পরামর্শ সতর্ক করে৷
বিশপ ফক্সের মতে CVE মুলতুবি রয়েছে, যা এইমাত্র বিস্তারিত প্রকাশ করেছে দুর্বলতা, যা Netwrix অ্যাপ্লিকেশন সংস্করণগুলির সমস্ত পুরানো সমর্থিত সংস্করণগুলিকে প্রভাবিত করে, ফিরে 9.96-এ৷
সংস্থাগুলিকে অবিলম্বে তাদের সিস্টেমগুলিকে সুরক্ষিত রাখতে তাদের Netwrix অ্যাপ্লিকেশনগুলিকে 10.5 জুন প্রকাশিত সর্বশেষ সংস্করণ, 6-এ আপডেট করা উচিত, গবেষকরা আহ্বান জানিয়েছেন।
একটি Netwrix অডিটর সার্ভারের একটি nmap TCP পোর্ট স্ক্যানের মাধ্যমে বাগটি আবিষ্কৃত হয়েছে, বিশপ ফক্স সতর্কতা বলেছেন. "Netwrix অডিটর অ্যাপ্লিকেশনটি একটি অনিরাপদ অবজেক্ট ডিসিরিয়ালাইজেশন সমস্যা দ্বারা প্রভাবিত হয় যা একজন আক্রমণকারীকে প্রভাবিত পরিষেবার বিশেষাধিকারের সাথে নির্বিচারে কোড চালানোর অনুমতি দেয়," বিশপ ফক্স দল বলে৷ "একটি সাধারণ বাস্তব-বিশ্বের পরিস্থিতিতে, Netwrix অডিটর পরিষেবাগুলি একটি উচ্চ সুবিধাপ্রাপ্ত অ্যাকাউন্টের সাথে চলমান হবে, যা সক্রিয় ডিরেক্টরি পরিবেশের সম্পূর্ণ আপস করতে পারে।"
