Netwrix IT-tillgångsspårare och efterlevnadsgranskare, som används i mer än 11,500 XNUMX organisationer, innehåller en kritisk sårbarhet för Insecure Object Deserialization som kan leda till en kompromiss med Active Directory-domänen, varnar en ny rådgivning.
CVE är under behandling, enligt Bishop Fox, som just släppte detaljer om sårbarhet, som påverkar alla äldre versioner av Netwrix-applikationsversionerna som stöds, tillbaka till 9.96.
Organisationer bör omedelbart uppdatera sina Netwrix-applikationer till den senaste versionen, 10.5, som släpptes den 6 juni, för att skydda sina system, uppmanar forskarna.
Felet upptäcktes av en nmap TCP-portskanning av en Netwrix Auditor-server, den Biskop Fox varning säger. "Netwrix Auditor-applikationen påverkas av ett osäkert objektdeserialiseringsproblem som gör att en angripare kan exekvera godtycklig kod med privilegierna för den berörda tjänsten", säger Bishop Fox-teamet. "I ett typiskt scenario i den verkliga världen skulle Netwrix Auditor-tjänster köras med ett mycket privilegierat konto, vilket kan leda till full kompromiss med Active Directory-miljön."
