Η παρακολούθηση περιουσιακών στοιχείων Netwrix και ο ελεγκτής συμμόρφωσης, που χρησιμοποιείται σε περισσότερους από 11,500 οργανισμούς, περιέχει μια κρίσιμη ευπάθεια Insecure Object Deserialization που θα μπορούσε να οδηγήσει σε παραβίαση του τομέα Active Directory, προειδοποιεί μια νέα συμβουλευτική.
Το CVE εκκρεμεί, σύμφωνα με τον Bishop Fox, ο οποίος μόλις δημοσίευσε λεπτομέρειες για το ευπάθεια, το οποίο επηρεάζει όλες τις παλαιότερες υποστηριζόμενες εκδόσεις των εκδόσεων της εφαρμογής Netwrix, πίσω στην 9.96.
Οι οργανισμοί θα πρέπει να ενημερώσουν αμέσως τις εφαρμογές τους Netwrix στην πιο πρόσφατη έκδοση, 10.5, που κυκλοφόρησε στις 6 Ιουνίου, για να προστατεύσουν τα συστήματά τους, προτρέπουν οι ερευνητές.
Το σφάλμα ανακαλύφθηκε από μια σάρωση θύρας TCP nmap ενός διακομιστή Netwrix Auditor, το Η ειδοποίηση του Bishop Fox λέει. «Η εφαρμογή Netwrix Auditor επηρεάζεται από ένα ανασφαλές ζήτημα αποσειριοποίησης αντικειμένων που επιτρέπει σε έναν εισβολέα να εκτελεί αυθαίρετο κώδικα με τα προνόμια της επηρεαζόμενης υπηρεσίας», λέει η ομάδα του Bishop Fox. "Σε ένα τυπικό πραγματικό σενάριο, οι υπηρεσίες Netwrix Auditor θα εκτελούνται με έναν εξαιρετικά προνομιακό λογαριασμό, ο οποίος θα μπορούσε να οδηγήσει σε πλήρη παραβίαση του περιβάλλοντος Active Directory."
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
