Công cụ kiểm tra tuân thủ và theo dõi tài sản CNTT của Netwrix, được sử dụng trên hơn 11,500 tổ chức, có chứa lỗ hổng bảo mật nghiêm trọng đối tượng hủy trang web có thể dẫn đến xâm phạm miền Active Directory, một lời khuyên mới cảnh báo.
CVE đang chờ xử lý, theo Bishop Fox, hãng vừa công bố chi tiết về dễ bị tổn thương, ảnh hưởng đến tất cả các phiên bản được hỗ trợ cũ hơn của các phiên bản ứng dụng Netwrix, trở lại 9.96.
Các nhà nghiên cứu khuyến nghị các tổ chức nên cập nhật ngay các ứng dụng Netwrix của họ lên phiên bản mới nhất, 10.5, được phát hành vào ngày 6 tháng XNUMX, để bảo vệ hệ thống của họ.
Lỗi được phát hiện bằng cách quét cổng TCP nmap của máy chủ Netwrix Auditor, Bishop Fox cảnh báo nói. Nhóm Bishop Fox cho biết: “Ứng dụng Netwrix Auditor bị ảnh hưởng bởi vấn đề giải mã đối tượng không an toàn cho phép kẻ tấn công thực thi mã tùy ý với các đặc quyền của dịch vụ bị ảnh hưởng. “Trong một tình huống thực tế điển hình, các dịch vụ Netwrix Auditor sẽ chạy với một tài khoản có đặc quyền cao, điều này có thể dẫn đến sự xâm phạm hoàn toàn môi trường Active Directory.”
