{"id":260728,"date":"2022-07-16T10:05:22","date_gmt":"2022-07-16T12:05:22","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-nouveau-bogue-de-netwrix-auditor-pourrait-permettre-aux-attaquants-de-compromettre-le-domaine-active-directory\/"},"modified":"2022-07-16T10:05:23","modified_gmt":"2022-07-16T12:05:23","slug":"un-nouveau-bogue-de-netwrix-auditor-pourrait-permettre-aux-attaquants-de-compromettre-le-domaine-active-directory","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-nouveau-bogue-de-netwrix-auditor-pourrait-permettre-aux-attaquants-de-compromettre-le-domaine-active-directory\/","title":{"rendered":"Un nouveau bogue de Netwrix Auditor pourrait permettre aux attaquants de compromettre le domaine Active Directory"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans l&#8217;application Netwrix Auditor qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire sur les appareils concern\u00e9s. <\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que ce service est g\u00e9n\u00e9ralement ex\u00e9cut\u00e9 avec des privil\u00e8ges \u00e9tendus dans un environnement Active Directory, l&#8217;attaquant serait probablement en mesure de compromettre le domaine Active Directory&#8221;, a d\u00e9clar\u00e9 Bishop Fox. <a rel=\"nofollow noopener\" href=\"https:\/\/bishopfox.com\/blog\/netwrix-auditor-advisory\" target=\"_blank\">a dit<\/a> dans un avis publi\u00e9 cette semaine.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.netwrix.com\/auditor.html\" target=\"_blank\">Auditeur<\/a> est une plate-forme d&#8217;audit et de visibilit\u00e9 qui permet aux organisations d&#8217;avoir une vue consolid\u00e9e de leurs environnements informatiques, y compris Active Directory, Exchange, les serveurs de fichiers, SharePoint, VMware et d&#8217;autres syst\u00e8mes, le tout \u00e0 partir d&#8217;une console unique.<\/p>\n<p>Netwrix, la soci\u00e9t\u00e9 \u00e0 l&#8217;origine du logiciel, revendique plus de 11 500 clients dans plus de 100 pays, tels qu&#8217;Airbus, Virgin, King&#8217;s College Hospital et Credissimo, entre autres.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Bogue de Netwrix Auditor\" border=\"0\" data-original-height=\"498\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657973122_994_Un-nouveau-bogue-de-Netwrix-Auditor-pourrait-permettre-aux-attaquants.jpg\" title=\"Bogue de Netwrix Auditor\" \/><\/div>\n<p>La faille, qui affecte toutes les versions prises en charge avant la 10.5, a \u00e9t\u00e9 d\u00e9crite comme une <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-project-top-ten\/2017\/A8_2017-Insecure_Deserialization\" target=\"_blank\">d\u00e9s\u00e9rialisation d&#8217;objet non s\u00e9curis\u00e9<\/a>qui se produit lorsque des donn\u00e9es contr\u00f4lables par l&#8217;utilisateur non fiables sont analys\u00e9es pour infliger des attaques d&#8217;ex\u00e9cution de code \u00e0 distance.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La cause principale du bogue est un service de communication \u00e0 distance .NET non s\u00e9curis\u00e9 accessible sur le port TCP 9004 sur le serveur Netwrix, permettant \u00e0 un acteur d&#8217;ex\u00e9cuter des commandes arbitraires sur le serveur.<\/p>\n<p>&#8220;\u00c9tant donn\u00e9 que la commande a \u00e9t\u00e9 ex\u00e9cut\u00e9e avec les privil\u00e8ges NT AUTHORITYSYSTEM, l&#8217;exploitation de ce probl\u00e8me permettrait \u00e0 un attaquant de compromettre compl\u00e8tement le serveur Netwrix&#8221;, a d\u00e9clar\u00e9 Jordan Parkin de Bishop Fox.<\/p>\n<p>Il est recommand\u00e9 aux organisations qui s&#8217;appuient sur Auditor de mettre \u00e0 jour le logiciel vers la derni\u00e8re version, 10.5, publi\u00e9e le 6 juin, pour contrecarrer tout risque potentiel.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/new-netwrix-auditor-bug-could-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 des d\u00e9tails sur une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 dans l&#8217;application Netwrix Auditor qui, si elle est exploit\u00e9e avec succ\u00e8s, pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code arbitraire sur les appareils concern\u00e9s. &#8220;\u00c9tant donn\u00e9 que ce service est g\u00e9n\u00e9ralement ex\u00e9cut\u00e9 avec des privil\u00e8ges \u00e9tendus dans un environnement Active Directory, l&#8217;attaquant serait probablement en mesure [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":260729,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[9261,11865,90230,507,6813,4168,76338,4158,4165,4161,70523,9509,4157,4159,4171,4170,4167,4160,90229,680,4163,4162,5848,2102,4172,4169,4166,4164],"class_list":["post-260728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-active","tag-attaquants","tag-auditor","tag-aux","tag-bogue","tag-comment-pirater","tag-compromettre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-directory","tag-domaine","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-netwrix","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-permettre","tag-pourrait","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/260728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=260728"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/260728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/260729"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=260728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=260728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=260728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}