Netwrix IT-aktivasporing og overholdelsesrevisor, brukt på tvers av mer enn 11,500 XNUMX organisasjoner, inneholder en kritisk sårbarhet for Insecure Object Deserialization som kan føre til at Active Directory-domene kompromitteres, advarer en ny rådgivende melding.
CVE er under behandling, ifølge Bishop Fox, som nettopp ga ut detaljer om sårbarhet, som påvirker alle eldre støttede versjoner av Netwrix-applikasjonsversjonene, tilbake til 9.96.
Organisasjoner bør umiddelbart oppdatere sine Netwrix-applikasjoner til den nyeste versjonen, 10.5, utgitt 6. juni, for å beskytte systemene sine, oppfordrer forskerne.
Feilen ble oppdaget av en nmap TCP-portskanning av en Netwrix Auditor-server, den Biskop Fox varsling sier. "Netwrix Auditor-applikasjonen er påvirket av et usikkert objektdeserialiseringsproblem som lar en angriper kjøre vilkårlig kode med rettighetene til den berørte tjenesten," sier Bishop Fox-teamet. "I et typisk scenario i den virkelige verden vil Netwrix Auditor-tjenester kjøre med en svært privilegert konto, noe som kan føre til fullstendig kompromittering av Active Directory-miljøet."