Netwrix IT اثاثہ ٹریکر اور تعمیل آڈیٹر، جو 11,500 سے زیادہ تنظیموں میں استعمال ہوتا ہے، ایک اہم غیر محفوظ آبجیکٹ ڈی سیریلائزیشن خطرے پر مشتمل ہے جو ایکٹو ڈائریکٹری ڈومین سمجھوتہ کا باعث بن سکتا ہے، ایک نئی ایڈوائزری نے خبردار کیا ہے۔
بشپ فاکس کے مطابق، CVE زیر التواء ہے، جس نے ابھی ابھی تفصیلات جاری کی ہیں۔ خطرے کا سامنا، جو Netwrix ایپلیکیشن ورژن کے تمام پرانے تعاون یافتہ ورژنز کو متاثر کرتا ہے، واپس 9.96 پر۔
محققین کا کہنا ہے کہ تنظیموں کو اپنے سسٹم کی حفاظت کے لیے اپنے نیٹ ورکس ایپلی کیشنز کو فوری طور پر تازہ ترین ورژن، 10.5، جو 6 جون کو جاری کیا گیا، اپ ڈیٹ کرنا چاہیے۔
یہ بگ ایک Netwrix آڈیٹر سرور کے nmap TCP پورٹ اسکین سے دریافت ہوا، بشپ فاکس الرٹ کہتے ہیں۔ بشپ فاکس ٹیم کا کہنا ہے کہ "Netwrix آڈیٹر ایپلیکیشن ایک غیر محفوظ آبجیکٹ ڈی سیریلائزیشن کے مسئلے سے متاثر ہے جو ایک حملہ آور کو متاثرہ سروس کے مراعات کے ساتھ صوابدیدی کوڈ پر عمل کرنے کی اجازت دیتا ہے۔" "ایک عام حقیقی دنیا کے منظر نامے میں، Netwrix آڈیٹر کی خدمات انتہائی مراعات یافتہ اکاؤنٹ کے ساتھ چل رہی ہوں گی، جو ایکٹو ڈائریکٹری ماحول کے مکمل سمجھوتہ کا باعث بن سکتی ہے۔"
