Yeni bir danışma belgesine göre, 11,500'den fazla kuruluşta kullanılan Netwrix BT varlık izleyici ve uyumluluk denetçisi, Active Directory etki alanının tehlikeye girmesine yol açabilecek kritik bir Güvenli Olmayan Nesnelerin Seri Halinden Çıkarılması güvenlik açığı içeriyor.
Ayrıntılarını az önce yayınlayan Piskopos Fox'a göre, CVE beklemede. güvenlik açığıNetwrix uygulama sürümlerinin desteklenen tüm eski sürümlerini etkileyen , 9.96'ya kadar.
Araştırmacılar, sistemlerini korumak için kuruluşların Netwrix uygulamalarını 10.5 Haziran'da yayınlanan en son sürüm 6'e hemen güncellemeleri gerektiğini söylüyor.
Hata, bir Netwrix Auditor sunucusunun nmap TCP bağlantı noktası taramasıyla keşfedildi. Piskopos Fox uyarısı diyor. Bishop Fox ekibi, "Netwrix Auditor uygulaması, bir saldırganın etkilenen hizmetin ayrıcalıklarıyla rasgele kod yürütmesine izin veren güvenli olmayan bir nesne serisini kaldırma sorunundan etkileniyor" diyor. "Tipik bir gerçek dünya senaryosunda, Netwrix Auditor hizmetleri, Active Directory ortamından tamamen ödün verilmesine yol açabilecek yüksek ayrıcalıklı bir hesapla çalışırdı."