Netwrix IT asset tracker og compliance auditor, der bruges på tværs af mere end 11,500 organisationer, indeholder en kritisk sårbarhed med Insecure Object Deserialization, der kan føre til Active Directory-domænekompromittering, advarer en ny vejledning.
CVE afventer ifølge Bishop Fox, som netop har offentliggjort detaljer om sårbarhed, som påvirker alle ældre understøttede versioner af Netwrix-applikationsversionerne, tilbage til 9.96.
Organisationer bør straks opdatere deres Netwrix-applikationer til den seneste version, 10.5, udgivet den 6. juni, for at beskytte deres systemer, opfordrer forskerne.
Fejlen blev opdaget af en nmap TCP-portscanning af en Netwrix Auditor-server, den Biskop Fox alarm siger. "Netwrix Auditor-applikationen er påvirket af et usikkert objektdeserialiseringsproblem, der gør det muligt for en hacker at udføre vilkårlig kode med rettighederne fra den berørte tjeneste," siger Bishop Fox-teamet. "I et typisk scenarie i den virkelige verden vil Netwrix Auditor-tjenester køre med en meget privilegeret konto, hvilket kan føre til fuld kompromittering af Active Directory-miljøet."