El rastreador de activos de TI y auditor de cumplimiento de Netwrix, utilizado en más de 11,500 organizaciones, contiene una vulnerabilidad crítica de deserialización de objetos inseguros que podría conducir al compromiso del dominio de Active Directory, advierte un nuevo aviso.
El CVE está pendiente, según Monseñor Fox, que acaba de dar a conocer detalles de la vulnerabilidad, que afecta a todas las versiones anteriores compatibles de las versiones de la aplicación Netwrix, hasta la 9.96.
Las organizaciones deben actualizar inmediatamente sus aplicaciones Netwrix a la última versión, 10.5, lanzada el 6 de junio, para proteger sus sistemas, instan los investigadores.
El error fue descubierto por un escaneo de puerto TCP nmap de un servidor Netwrix Auditor, el Alerta del obispo Fox dice. “La aplicación Netwrix Auditor se ve afectada por un problema de deserialización de objetos inseguros que permite a un atacante ejecutar código arbitrario con los privilegios del servicio afectado”, dice el equipo de Bishop Fox. “En un escenario típico del mundo real, los servicios de Netwrix Auditor se ejecutarían con una cuenta altamente privilegiada, lo que podría comprometer completamente el entorno de Active Directory”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web