Netwrixin IT-resurssien seuranta ja vaatimustenmukaisuuden tarkastaja, joita käytetään yli 11,500 XNUMX organisaatiossa, sisältää kriittisen Insecure Object Deserialization -haavoittuvuuden, joka voi johtaa Active Directory -verkkotunnuksen vaarantumiseen, varoitetaan uusissa neuvoissa.
CVE on vireillä, piispa Foxin mukaan, joka julkaisi juuri yksityiskohdat alttius, joka koskee kaikkia vanhempia tuettuja Netwrix-sovellusversioiden versioita, takaisin versioon 9.96.
Organisaatioiden tulee välittömästi päivittää Netwrix-sovelluksensa uusimpaan versioon 10.5, joka julkaistiin 6. kesäkuuta järjestelmiensä suojaamiseksi, tutkijat kehottavat.
Virhe havaittiin Netwrix Auditor -palvelimen nmap TCP-portin skannauksella Bishop Fox -hälytys sanoo. "Netwrix Auditor -sovellukseen vaikuttaa suojaamattomien objektien serialisointiongelma, jonka ansiosta hyökkääjä voi suorittaa mielivaltaisen koodin kyseisen palvelun oikeuksilla", Bishop Fox -tiimi sanoo. "Tyypillisessä tosielämässä Netwrix Auditor -palvelut toimisivat erittäin etuoikeutetulla tilillä, mikä voisi johtaa Active Directory -ympäristön täydelliseen kompromissiin."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus