Netwrix IT-Asset-Tracker und Compliance-Prüfer, der in mehr als 11,500 Organisationen eingesetzt wird, enthält eine kritische Schwachstelle bei der Deserialisierung von nicht sicheren Objekten, die zu einer Kompromittierung der Active Directory-Domäne führen könnte, warnt ein neues Advisory.
Der CVE steht noch aus, so Bischof Fox, der gerade Einzelheiten dazu veröffentlicht hat Verwundbarkeit, die alle älteren unterstützten Versionen der Netwrix-Anwendungsversionen betrifft, zurück auf 9.96.
Unternehmen sollten ihre Netwrix-Anwendungen sofort auf die neueste Version 10.5 aktualisieren, die am 6. Juni veröffentlicht wurde, um ihre Systeme zu schützen, drängen die Forscher.
Der Fehler wurde durch einen nmap-TCP-Port-Scan eines Netwrix Auditor-Servers entdeckt, der Bischof Fox Alarm sagt. „Die Netwrix Auditor-Anwendung ist von einem Deserialisierungsproblem bei unsicheren Objekten betroffen, das es einem Angreifer ermöglicht, beliebigen Code mit den Rechten des betroffenen Dienstes auszuführen“, sagt das Team von Bishop Fox. „In einem typischen realen Szenario würden Netwrix Auditor-Dienste mit einem hochprivilegierten Konto ausgeführt, was zu einer vollständigen Kompromittierung der Active Directory-Umgebung führen könnte.“
