11,500개 이상의 조직에서 사용되는 Netwrix IT 자산 추적기 및 규정 준수 감사자에는 Active Directory 도메인 손상으로 이어질 수 있는 중요한 Insecure Object Deserialization 취약점이 포함되어 있다고 새로운 권고가 경고했습니다.
CVE가 보류 중이라고 Bishop Fox에 따르면 취약점, Netwrix 애플리케이션 버전의 지원되는 모든 이전 버전에 영향을 미치며 9.96으로 돌아갑니다.
연구원들은 조직이 시스템을 보호하기 위해 Netwrix 애플리케이션을 10.5월 6일에 출시된 최신 버전인 XNUMX로 즉시 업데이트해야 한다고 주장합니다.
버그는 Netwrix Auditor 서버의 nmap TCP 포트 스캔에 의해 발견되었으며, 폭스 경고 주교는 말합니다. Bishop Fox 팀은 "Netwrix Auditor 응용 프로그램은 공격자가 영향을 받는 서비스의 권한으로 임의의 코드를 실행할 수 있도록 하는 안전하지 않은 개체 역직렬화 문제의 영향을 받습니다."라고 말합니다. "일반적인 실제 시나리오에서 Netwrix Auditor 서비스는 높은 권한을 가진 계정으로 실행되어 Active Directory 환경이 완전히 손상될 수 있습니다."
