Pelacak aset IT Netwrix dan auditor kepatuhan, yang digunakan di lebih dari 11,500 organisasi, berisi kerentanan Deserialisasi Objek Tidak Aman yang kritis yang dapat menyebabkan kompromi domain Direktori Aktif, peringatan baru memperingatkan.
CVE sedang tertunda, menurut Uskup Fox, yang baru saja merilis rincian dari kerentanan, yang memengaruhi semua versi lama yang didukung dari versi aplikasi Netwrix, kembali ke 9.96.
Organisasi harus segera memperbarui aplikasi Netwrix mereka ke versi terbaru, 10.5, yang dirilis pada 6 Juni, untuk melindungi sistem mereka, para peneliti mendesak.
Bug ditemukan oleh pemindaian port TCP nmap dari server Auditor Netwrix, Uskup Fox waspada mengatakan. โAplikasi Auditor Netwrix dipengaruhi oleh masalah deserialisasi objek yang tidak aman yang memungkinkan penyerang mengeksekusi kode arbitrer dengan hak istimewa layanan yang terpengaruh,โ kata tim Bishop Fox. โDalam skenario dunia nyata yang khas, layanan Auditor Netwrix akan berjalan dengan akun yang sangat istimewa, yang dapat mengarah pada kompromi penuh lingkungan Active Directory.โ
