Sistemul de urmărire a activelor IT și auditorul de conformitate Netwrix, utilizat în peste 11,500 de organizații, conține o vulnerabilitate critică de deserializare a obiectelor nesigure care ar putea duce la compromiterea domeniului Active Directory, avertizează un nou aviz.
CVE este în așteptare, potrivit episcopului Fox, care tocmai a făcut publice detalii despre vulnerabilitate, care afectează toate versiunile mai vechi acceptate ale versiunilor de aplicație Netwrix, înapoi la 9.96.
Organizațiile ar trebui să-și actualizeze imediat aplicațiile Netwrix la cea mai recentă versiune, 10.5, lansată pe 6 iunie, pentru a-și proteja sistemele, îndeamnă cercetătorii.
Bug-ul a fost descoperit de o scanare a portului TCP nmap a unui server Netwrix Auditor, the Alerta episcopului Fox spune. „Aplicația Netwrix Auditor este afectată de o problemă nesigură de deserializare a obiectelor care permite unui atacator să execute cod arbitrar cu privilegiile serviciului afectat”, spune echipa Bishop Fox. „Într-un scenariu tipic din lumea reală, serviciile Netwrix Auditor ar rula cu un cont foarte privilegiat, ceea ce ar putea duce la compromiterea totală a mediului Active Directory.”
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
