摘要: 研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。 “由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Activ...
研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可能会导致受影响设备上的任意代码执行。
“由于该服务通常在 Active Directory 环境中以广泛的权限执行,因此攻击者很可能能够破坏 Active Directory 域,”Bishop Fox在本周发布的一份公告中说。
Auditor是一个审计和可见性平台,使组织能够从一个控制台获得其 IT 环境的统一视图,包括 Active Directory、Exchange、文件服务器、SharePoint、VMware 和其他系统。
该软件背后的公司 Netwrix 在 100 多个国家/地区拥有 11,500 多名客户,例如空中客车公司、维珍航空、国王学院医院和 Credissimo 等。
该漏洞影响 10.5 之前的所有受支持版本,被描述为不安全的对象反序列化,当解析不受信任的用户可控数据以造成远程代码执行攻击时,就会发生这种情况。
该错误的根本原因是一个不安全的 .NET 远程处理服务,该服务可在 Netwrix 服务器上的 TCP 端口 9004 上访问,使参与者能够在服务器上执行任意命令。
“由于该命令是使用 NT AUTHORITY\SYSTEM 权限执行的,因此利用此问题将允许攻击者完全破坏 Netwrix 服务器,”Bishop Fox 的 Jordan Parkin 说。
建议依赖 Auditor 的组织将软件更新到 6 月 6 日发布的最新版本 10.5,以阻止任何潜在风险。
稿源:TheHackerNews 中文化:游侠安全网
