Los investigadores han revelado detalles sobre una vulnerabilidad de seguridad en la aplicaci\u00f3n Netwrix Auditor que, si se explota con \u00e9xito, podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario en los dispositivos afectados. <\/p>\n
“Dado que este servicio generalmente se ejecuta con amplios privilegios en un entorno de Active Directory, el atacante probablemente podr\u00eda comprometer el dominio de Active Directory”, dijo Bishop Fox. dijo<\/a> en un aviso publicado esta semana.<\/p>\n Auditor<\/a> es una plataforma de auditor\u00eda y visibilidad que permite a las organizaciones tener una vista consolidada de sus entornos de TI, incluidos Active Directory, Exchange, servidores de archivos, SharePoint, VMware y otros sistemas, todo desde una \u00fanica consola.<\/p>\n Netwrix, la empresa detr\u00e1s del software, cuenta con m\u00e1s de 11\u00a0500 clientes en m\u00e1s de 100 pa\u00edses, como Airbus, Virgin, King’s College Hospital y Credissimo, entre otros.<\/p>\n La falla, que afecta a todas las versiones compatibles anteriores a la 10.5, se ha descrito como una deserializaci\u00f3n de objetos inseguros<\/a>que ocurre cuando se analizan datos controlables por el usuario que no son de confianza para infligir ataques de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n![\"Error](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657950320_919_El-nuevo-error-de-Netwrix-Auditor-podria-permitir-que-los.jpg\" "\\"Error")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n