یک توصیه جدید هشدار می دهد که ردیاب دارایی فناوری اطلاعات Netwrix و حسابرس انطباق، که در بیش از 11,500 سازمان مورد استفاده قرار می گیرد، حاوی یک آسیب پذیری مهم Deserialization اشیاء ناامن است که می تواند منجر به به خطر افتادن دامنه Active Directory شود.
به گفته اسقف فاکس، که به تازگی جزئیات مربوط به آن را منتشر کرده است، CVE در حال بررسی است آسیب پذیری، که همه نسخه های قدیمی پشتیبانی شده نسخه های برنامه Netwrix را تحت تاثیر قرار می دهد، به 9.96.
به گفته محققان، سازمانها باید فوراً برنامههای Netwrix خود را به آخرین نسخه، 10.5، که در 6 ژوئن منتشر شد، بهروزرسانی کنند تا از سیستمهای خود محافظت کنند.
این اشکال توسط اسکن پورت TCP nmap یک سرور Netwrix Auditor کشف شد. هشدار اسقف فاکس می گوید. تیم Bishop Fox میگوید: «برنامه Netwrix Auditor تحتتاثیر یک مسئله نامطمئن شیء ناامن قرار میگیرد که به مهاجم اجازه میدهد کد دلخواه را با امتیازات سرویس آسیبدیده اجرا کند. «در یک سناریوی معمولی در دنیای واقعی، خدمات حسابرسی Netwrix با یک حساب کاربری بسیار ممتاز اجرا میشود که میتواند منجر به به خطر افتادن کامل محیط Active Directory شود.»