Un nuovo avviso avverte che il tracker delle risorse IT e il controllore della conformità di Netwrix, utilizzato in più di 11,500 organizzazioni, contiene una vulnerabilità critica di deserializzazione degli oggetti non sicuri che potrebbe portare alla compromissione del dominio di Active Directory.
Il CVE è in attesa, secondo Bishop Fox, che ha appena rilasciato i dettagli del vulnerabilità, che interessa tutte le versioni precedenti supportate delle versioni dell'applicazione Netwrix, fino alla 9.96.
Le organizzazioni dovrebbero aggiornare immediatamente le loro applicazioni Netwrix all'ultima versione, 10.5, rilasciata il 6 giugno, per proteggere i loro sistemi, esortano i ricercatori.
Il bug è stato scoperto da una scansione della porta TCP nmap di un server Netwrix Auditor, il Lo dice l'allerta del vescovo Fox. "L'applicazione Netwrix Auditor è interessata da un problema di deserializzazione degli oggetti non sicuro che consente a un utente malintenzionato di eseguire codice arbitrario con i privilegi del servizio interessato", afferma il team di Bishop Fox. "In uno scenario tipico del mondo reale, i servizi di Netwrix Auditor verrebbero eseguiti con un account altamente privilegiato, il che potrebbe portare alla completa compromissione dell'ambiente Active Directory".
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
