เครื่องมือติดตามทรัพย์สินทาง IT ของ Netwrix และผู้ตรวจสอบการปฏิบัติตามข้อกำหนด ซึ่งใช้ในองค์กรมากกว่า 11,500 แห่ง มีช่องโหว่ Insecure Object Deserialization ที่สำคัญซึ่งอาจนำไปสู่การประนีประนอมโดเมน Active Directory คำแนะนำใหม่เตือน
CVE อยู่ระหว่างดำเนินการ ตาม Bishop Fox ซึ่งเพิ่งเปิดเผยรายละเอียดของ ความอ่อนแอซึ่งมีผลกับเวอร์ชันแอปพลิเคชัน Netwrix เวอร์ชันเก่าที่รองรับทั้งหมด กลับไปเป็น 9.96
องค์กรควรอัปเดตแอปพลิเคชัน Netwrix เป็นเวอร์ชันล่าสุด 10.5 ซึ่งเผยแพร่เมื่อวันที่ 6 มิถุนายนโดยทันที เพื่อปกป้องระบบของตน
ข้อผิดพลาดถูกค้นพบโดยการสแกนพอร์ต nmap TCP ของเซิร์ฟเวอร์ Netwrix Auditor the Bishop Fox Alert กล่าว "แอปพลิเคชัน Netwrix Auditor ได้รับผลกระทบจากปัญหาการดีซีเรียลไลเซชันของออบเจ็กต์ที่ไม่ปลอดภัยซึ่งทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจด้วยสิทธิ์ของบริการที่ได้รับผลกระทบ" ทีม Bishop Fox กล่าว “ในสถานการณ์ทั่วไปในโลกแห่งความเป็นจริง บริการ Netwrix Auditor จะทำงานด้วยบัญชีที่มีสิทธิพิเศษสูง ซึ่งอาจนำไปสู่การประนีประนอมอย่างเต็มรูปแบบของสภาพแวดล้อม Active Directory”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
