Netwrixi IT-varade jälgija ja vastavusaudiitor, mida kasutatakse enam kui 11,500 XNUMX organisatsioonis, sisaldab kriitilist ebaturvalise objektide serialiseerimise haavatavust, mis võib viia Active Directory domeeni ohustamiseni, hoiatab uus nõuanne.
Piiskop Foxi sõnul on CVE menetluses, mis just avaldas üksikasjad haavatavus, mis mõjutab kõiki Netwrixi rakenduse versioonide vanemaid toetatud versioone, tagasi versioonile 9.96.
Organisatsioonid peaksid oma süsteemide kaitsmiseks viivitamatult värskendama oma Netwrixi rakendused uusimale versioonile 10.5, mis avaldati 6. juunil, soovitavad teadlased.
Vea avastati Netwrix Auditori serveri nmap TCP-pordi skaneerimisel Piiskop Foxi hoiatus ütleb. "Netwrix Auditori rakendust mõjutab ebaturvaline objektide serialiseerimise probleem, mis võimaldab ründajal käivitada suvalise koodi mõjutatud teenuse õigustega," ütleb Bishop Foxi meeskond. "Tüüpilise reaalse stsenaariumi korral töötaksid Netwrix Auditori teenused väga privilegeeritud kontoga, mis võib viia Active Directory keskkonna täieliku kahjustamiseni."
