Netwrix IT-assettracker en compliance-auditor, die in meer dan 11,500 organisaties wordt gebruikt, bevat een kritieke kwetsbaarheid voor onveilige objectdeserialisatie die zou kunnen leiden tot inbreuk op het Active Directory-domein, waarschuwt een nieuw advies.
Het CVE is in behandeling, volgens bisschop Fox, die zojuist details van de... kwetsbaarheid, die van invloed is op alle oudere ondersteunde versies van de Netwrix-toepassingsversies, terug naar 9.96.
Organisaties moeten hun Netwrix-applicaties onmiddellijk updaten naar de nieuwste versie, 10.5, uitgebracht op 6 juni, om hun systemen te beschermen, dringen de onderzoekers aan.
De bug werd ontdekt door een nmap TCP-poortscan van een Netwrix Auditor-server, de Bisschop Fox alert zegt. "De Netwrix Auditor-toepassing wordt getroffen door een onveilig object-deserialisatieprobleem waardoor een aanvaller willekeurige code kan uitvoeren met de privileges van de getroffen service", zegt het Bishop Fox-team. "In een typisch realistisch scenario zouden Netwrix Auditor-services worden uitgevoerd met een zeer geprivilegieerde account, wat zou kunnen leiden tot een volledige inbreuk op de Active Directory-omgeving."
