Засіб відстеження ІТ-активів Netwrix і аудитор відповідності, який використовується понад 11,500 XNUMX організаціями, містить критичну вразливість Insecure Object Deserialization, яка може призвести до компрометації домену Active Directory, попереджає нова порада.
За словами єпископа Фокса, який щойно оприлюднив деталі, CVE очікує на розгляд вразливість, який впливає на всі старіші підтримувані версії програм Netwrix, починаючи з 9.96.
Дослідники закликають організації негайно оновити свої програми Netwrix до останньої версії 10.5, випущеної 6 червня, щоб захистити свої системи.
Помилка була виявлена скануванням TCP-порту nmap сервера Netwrix Auditor Попередження єпископа Фокса говорить. «Програма Netwrix Auditor страждає від небезпечної проблеми десеріалізації об’єктів, яка дозволяє зловмиснику виконувати довільний код із привілеями відповідної служби», — повідомляє команда Bishop Fox. «У типовому сценарії реального світу служби Netwrix Auditor працюватимуть з обліковим записом із високим рівнем привілейованих повноважень, що може призвести до повної компрометації середовища Active Directory».
