Sledilnik sredstev IT Netwrix in revizor skladnosti, ki se uporablja v več kot 11,500 organizacijah, vsebuje kritično ranljivost nevarne deserializacije objektov, ki bi lahko povzročila ogrožanje domene Active Directory, opozarja nov nasvet.
Po mnenju Bishopa Foxa, ki je pravkar objavil podrobnosti o CVE, je v teku ranljivost, ki vpliva na vse starejše podprte različice različic aplikacije Netwrix, nazaj do 9.96.
Organizacije bi morale nemudoma posodobiti svoje aplikacije Netwrix na najnovejšo različico, 10.5, ki je bila izdana 6. junija, da bi zaščitile svoje sisteme, pozivajo raziskovalci.
Napaka je bila odkrita s skeniranjem vrat TCP nmap strežnika Netwrix Auditor Opozorilo škofa Foxa pravi. »Na aplikacijo Netwrix Auditor vpliva nevarna težava deserializacije objektov, ki napadalcu omogoča izvajanje poljubne kode s privilegiji prizadete storitve,« pravi ekipa Bishop Fox. "V tipičnem realnem scenariju bi se storitve Netwrix Auditor izvajale z zelo privilegiranim računom, kar bi lahko povzročilo popolno ogrožanje okolja Active Directory."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
