聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Bishop Fox 在上周发布的安全公告中指出,“由于该服务一般是在 Active Directory 环境中以广泛权限执行的,因此攻击者可能能够攻陷 Active Directory 域。”
Auditor 是一个审计和可见性平台,可使组织机构从单个控制台就对IT环境具有完整视图,包括 Active Directory、Exchange、文件服务器、SharePoint、VMware 以及其它系统。该软件背后的公司 Netwrix声称,100多个国家的1.15万名客户都在使用该软件,如Airbus、Virgin、King’s College Hospital以及 Credissimo等。
该缺陷影响10.5之前的所有受支持版本,是一个不安全的对象反序列化漏洞。当不受信任的用户可控制数据被解析造成远程代码执行攻击时就会发生。该漏洞的根因在于,不安全的.NET远程服务可从Netwrix 服务器的TCP 端口9004上访问,使恶意软件可在服务器上执行任意命令。
Bishop Fox 公司的研究员 Jordan Parkin 指出,“由于该命令是以 NT AUTHORITYSYSTEM 权限执行的,因此利用该漏洞可导致攻击者完全攻陷 Netwrix 服务器。”建议依赖 Auditor 的组织机构将软件更新至在6月6日发布的最新版本 10.5中,阻止潜在风险。
https://thehackernews.com/2022/07/new-netwrix-auditor-bug-could-let.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论