מעקב אחר נכסי IT ומבקר תאימות של Netwrix, בשימוש ביותר מ-11,500 ארגונים, מכיל פגיעות קריטית של Deserialization של אובייקטים בלתי מאובטחים שעלולה להוביל לפגיעה בדומיין של Active Directory, מזהיר ייעוץ חדש.
ה-CVE ממתין, על פי בישוף פוקס, שזה עתה פרסם פרטים על פגיעות, המשפיע על כל הגרסאות הנתמכות הישנות יותר של גרסאות היישום Netwrix, עד ל-9.96.
ארגונים צריכים לעדכן מיד את יישומי Netwrix שלהם לגרסה העדכנית ביותר, 10.5, שפורסמה ב-6 ביוני, כדי להגן על המערכות שלהם, קוראים החוקרים.
הבאג התגלה על ידי סריקת יציאת nmap TCP של שרת Netwrix Auditor, ה התראת הבישוף פוקס אומרת. "אפליקציית Netwrix Auditor מושפעת מבעיית הסרת אובייקט לא מאובטחת המאפשרת לתוקף לבצע קוד שרירותי עם הרשאות השירות המושפע", אומר צוות בישופ פוקס. "בתרחיש טיפוסי בעולם האמיתי, שירותי Netwrix Auditor יפעלו עם חשבון בעל זכויות יתר, מה שעלול להוביל לפגיעה מלאה בסביבת Active Directory."