一份新的公告警告称,Netwrix IT 资产跟踪器和合规审计器在 11,500 多个组织中使用,其中包含一个严重的不安全对象反序列化漏洞,可能导致 Active Directory 域受到威胁。
福克斯主教表示,CVE 正在等待中,该公司刚刚发布了 漏洞,这会影响 Netwrix 应用程序版本的所有旧受支持版本,回到 9.96。
研究人员敦促组织应立即将其 Netwrix 应用程序更新到 10.5 月 6 日发布的最新版本 XNUMX,以保护他们的系统。
该漏洞是通过对 Netwrix Auditor 服务器的 nmap TCP 端口扫描发现的,即 福克斯主教警报说。 “Netwrix Auditor 应用程序受到不安全对象反序列化问题的影响,该问题允许攻击者使用受影响服务的权限执行任意代码,”Bishop Fox 团队说。 “在典型的现实世界场景中,Netwrix Auditor 服务将使用具有高度特权的帐户运行,这可能导致 Active Directory 环境的全面破坏。”