Yeni bir danışma belgesine göre, 11.500’den fazla kuruluşta kullanılan Netwrix BT varlık izleyici ve uyumluluk denetçisi, Active Directory etki alanının tehlikeye girmesine yol açabilecek kritik bir Güvenli Olmayan Nesnelerin Seri Halinden Çıkarılması güvenlik açığı içeriyor.
Netwrix uygulama sürümlerinin desteklenen tüm eski sürümlerini 9.96’ya kadar etkileyen güvenlik açığının ayrıntılarını az önce yayınlayan Bishop Fox’a göre, CVE beklemede.
Araştırmacılar, sistemlerini korumak için kuruluşların Netwrix uygulamalarını 6 Haziran’da yayınlanan en son sürüm 10.5’e hemen güncellemeleri gerektiğini söylüyor.
Hata, bir Netwrix Auditor sunucusunun nmap TCP bağlantı noktası taramasıyla keşfedildi. Piskopos Fox uyarısı diyor. Bishop Fox ekibi, “Netwrix Auditor uygulaması, bir saldırganın etkilenen hizmetin ayrıcalıklarıyla rasgele kod yürütmesine izin veren güvenli olmayan bir nesne serisini kaldırma sorunundan etkileniyor” diyor. “Tipik bir gerçek dünya senaryosunda, Netwrix Auditor hizmetleri, Active Directory ortamından tamamen ödün verilmesine yol açabilecek yüksek ayrıcalıklı bir hesapla çalışırdı.”
