Новый бюллетень предупреждает, что инструмент отслеживания ИТ-активов и аудитор соответствия требованиям Netwrix, используемый более чем в 11,500 XNUMX организациях, содержит критическую уязвимость десериализации небезопасных объектов, которая может привести к компрометации домена Active Directory.
CVE находится на рассмотрении, по словам епископа Фокса, который только что обнародовал подробности уязвимость, который влияет на все более старые поддерживаемые версии приложений Netwrix, вплоть до 9.96.
Исследователи призывают организациям немедленно обновить свои приложения Netwrix до последней версии 10.5, выпущенной 6 июня, чтобы защитить свои системы.
Ошибка была обнаружена при сканировании TCP-порта nmap на сервере Netwrix Auditor. Предупреждение епископа Фокса говорит. «На приложение Netwrix Auditor влияет небезопасная проблема десериализации объектов, которая позволяет злоумышленнику выполнять произвольный код с привилегиями уязвимой службы», — говорят в команде Bishop Fox. «В типичном реальном сценарии службы Netwrix Auditor будут работать с учетной записью с высоким уровнем привилегий, что может привести к полной компрометации среды Active Directory».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов