Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

admin 2022年7月20日14:29:41安全新闻评论3 views1086字阅读3分37秒阅读模式

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞(CVE编号尚未分配)。攻击者可利用该漏洞在受影响设备上执行任意代码。

Bishop Fox 在上周发布的安全公告中指出,“由于该服务一般是在 Active Directory 环境中以广泛权限执行的,因此攻击者可能能够攻陷 Active Directory 域。”

Auditor 是一个审计和可见性平台,可使组织机构从单个控制台就对IT环境具有完整视图,包括 Active Directory、Exchange、文件服务器、SharePoint、VMware 以及其它系统。该软件背后的公司 Netwrix声称,100多个国家的1.15万名客户都在使用该软件,如Airbus、Virgin、King’s College Hospital以及 Credissimo等。

该缺陷影响10.5之前的所有受支持版本,是一个不安全的对象反序列化漏洞。当不受信任的用户可控制数据被解析造成远程代码执行攻击时就会发生。该漏洞的根因在于,不安全的.NET远程服务可从Netwrix 服务器的TCP 端口9004上访问,使恶意软件可在服务器上执行任意命令。

Bishop Fox 公司的研究员 Jordan Parkin 指出,“由于该命令是以 NT AUTHORITYSYSTEM 权限执行的,因此利用该漏洞可导致攻击者完全攻陷 Netwrix 服务器。”建议依赖 Auditor 的组织机构将软件更新至在6月6日发布的最新版本 10.5中,阻止潜在风险。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

微软:这两个活动目录漏洞可使攻击者轻易接管 Windows 域名
或许你不该痴情于 NetWare:微软的活动目录软件可遭绕过
QakBot银行木马导致大量活动目录用户被锁
“万能钥匙”恶意软件绕过活动目录



原文链接

https://thehackernews.com/2022/07/new-netwrix-auditor-bug-could-let.html


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷
Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月20日14:29:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷 http://cn-sec.com/archives/1185084.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: