11,500 से अधिक संगठनों में उपयोग किए जाने वाले Netwrix IT एसेट ट्रैकर और अनुपालन ऑडिटर में एक महत्वपूर्ण असुरक्षित ऑब्जेक्ट Deserialization भेद्यता है जो सक्रिय निर्देशिका डोमेन समझौता कर सकती है, एक नई सलाह चेतावनी देती है।
सीवीई लंबित है, बिशप फॉक्स के अनुसार, जिसने अभी-अभी विवरण जारी किया है भेद्यता, जो 9.96 पर वापस Netwrix अनुप्रयोग संस्करणों के सभी पुराने समर्थित संस्करणों को प्रभावित करता है।
शोधकर्ताओं का आग्रह है कि संगठनों को अपने सिस्टम की सुरक्षा के लिए 10.5 जून को जारी नवीनतम संस्करण, 6 में अपने नेटवर्किक्स अनुप्रयोगों को तुरंत अपडेट करना चाहिए।
बग की खोज एक Netwrix ऑडिटर सर्वर के nmap TCP पोर्ट स्कैन द्वारा की गई थी, बिशप फॉक्स अलर्ट कहते हैं। बिशप फॉक्स टीम का कहना है, "नेट्रिक्स ऑडिटर एप्लिकेशन एक असुरक्षित ऑब्जेक्ट डिसेरिएलाइज़ेशन समस्या से प्रभावित है जो एक हमलावर को प्रभावित सेवा के विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने की अनुमति देता है।" "एक विशिष्ट वास्तविक दुनिया के परिदृश्य में, नेट्रिक्स ऑडिटर सेवाएं अत्यधिक विशेषाधिकार प्राप्त खाते के साथ चल रही होंगी, जिससे सक्रिय निर्देशिका वातावरण से पूर्ण समझौता हो सकता है।"
