11,500を超える組織で使用されているNetwrixIT資産トラッカーおよびコンプライアンス監査には、ActiveDirectoryドメインの侵害につながる可能性のある重大な安全でないオブジェクトの逆シリアル化の脆弱性が含まれています。
フォックス司教によると、CVEは保留中です。 脆弱性、これは、サポートされているすべての古いバージョンのNetwrixアプリケーションバージョンに影響し、9.96に戻ります。
組織は、システムを保護するために、Netwrixアプリケーションを10.5月6日にリリースされた最新バージョンのXNUMXにすぐに更新する必要があると研究者は主張しています。
このバグは、NetwrixAuditorサーバーのnmapTCPポートスキャンによって発見されました。 フォックス司教の警告は言う。 「NetwrixAuditorアプリケーションは、攻撃者が影響を受けるサービスの権限で任意のコードを実行することを可能にする安全でないオブジェクトの逆シリアル化の問題の影響を受けます」とBishopFoxチームは言います。 「一般的な実際のシナリオでは、Netwrix Auditorサービスは高度な特権を持つアカウントで実行されているため、ActiveDirectory環境が完全に侵害される可能性があります。」