Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Уязвимость была обнаружена специалистами из Bishop Fox.

Netwrix Auditor – это ПО, которое позволяет организациям контролировать свою IT-инфраструктуру (Active Directory, Exchange, файловые серверы, SharePoint, VMware и другие системы). В настоящее время им пользуются более 11000 организаций по всему миру.

Согласно заявлению Bishop Fox , уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды.

Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory.

Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь