A Netwrix IT eszközkövető és megfelelőségi auditor, amelyet több mint 11,500 XNUMX szervezetben használnak, egy kritikus Insecure Object Deserialization biztonsági rést tartalmaz, amely az Active Directory tartományának feltöréséhez vezethet - figyelmeztet egy új tanács.
A CVE függőben van, Bishop Fox szerint, aki most közölt részleteket a sebezhetőség, amely a Netwrix alkalmazásverziók összes régebbi támogatott verzióját érinti, vissza a 9.96-ra.
A szervezeteknek haladéktalanul frissíteniük kell Netwrix-alkalmazásaikat a június 10.5-án megjelent legújabb, 6-ös verzióra, hogy megvédjék rendszereiket – sürgetik a kutatók.
A hibát egy Netwrix Auditor szerver nmap TCP port vizsgálata fedezte fel Bishop Fox alert mondja. „A Netwrix Auditor alkalmazást egy nem biztonságos objektum-deszerializációs probléma érinti, amely lehetővé teszi a támadók számára, hogy tetszőleges kódot hajtsanak végre az érintett szolgáltatás jogosultságaival” – mondja a Bishop Fox csapata. "Egy tipikus valós forgatókönyv szerint a Netwrix Auditor szolgáltatások kiemelten privilegizált fiókkal futnának, ami az Active Directory környezet teljes kompromittálásához vezethet."
