Netwrix IT Asset Tracker and Compliance Auditor, utilisé dans plus de 11,500 XNUMX organisations, contient une vulnérabilité critique de désérialisation d'objets non sécurisés qui pourrait entraîner une compromission du domaine Active Directory, avertit un nouvel avis.
Le CVE est en attente, selon Bishop Fox, qui vient de publier les détails de la vulnérabilité, qui affecte toutes les anciennes versions prises en charge des versions d'application Netwrix, jusqu'à 9.96.
Les organisations doivent immédiatement mettre à jour leurs applications Netwrix vers la dernière version, 10.5, publiée le 6 juin, pour protéger leurs systèmes, demandent les chercheurs.
Le bogue a été découvert par une analyse de port TCP nmap d'un serveur Netwrix Auditor, le dit l'alerte de l'évêque Fox. "L'application Netwrix Auditor est affectée par un problème de désérialisation d'objet non sécurisé qui permet à un attaquant d'exécuter du code arbitraire avec les privilèges du service affecté", déclare l'équipe de Bishop Fox. "Dans un scénario typique du monde réel, les services Netwrix Auditor fonctionneraient avec un compte hautement privilégié, ce qui pourrait entraîner une compromission complète de l'environnement Active Directory."
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
