O rastreador de ativos de TI e auditor de conformidade da Netwrix, usado em mais de 11,500 organizações, contém uma vulnerabilidade crítica de desserialização de objetos inseguros que pode levar ao comprometimento do domínio do Active Directory, alerta um novo comunicado.
A CVE está pendente, segundo o Bispo Fox, que acaba de divulgar detalhes da vulnerabilidade, que afeta todas as versões mais antigas com suporte das versões do aplicativo Netwrix, desde a 9.96.
As organizações devem atualizar imediatamente seus aplicativos Netwrix para a versão mais recente, 10.5, lançada em 6 de junho, para proteger seus sistemas, pedem os pesquisadores.
O bug foi descoberto por uma varredura de porta TCP nmap de um servidor Netwrix Auditor, o Alerta do bispo Fox diz. “O aplicativo Netwrix Auditor é afetado por um problema de desserialização de objetos inseguros que permite que um invasor execute código arbitrário com os privilégios do serviço afetado”, diz a equipe do Bishop Fox. “Em um cenário típico do mundo real, os serviços do Netwrix Auditor seriam executados com uma conta altamente privilegiada, o que poderia levar ao comprometimento total do ambiente do Active Directory.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website