Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код
Netwrix Auditor – это ПО, которое позволяет организациям контролировать свою IT-инфраструктуру (Active Directory, Exchange, файловые серверы, SharePoint, VMware и другие системы). В настоящее время им пользуются более 11000 организаций по всему миру. Согласно заявлению Bishop Fox , уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды. Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory. Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня.
Cегодня
В мире за неделю
-
17 Июн, 19:16+6 Верховный суд США рассмотрит предложение Nvidia об отклонении криптовалютного иска
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
17 Июн, 13:25+4 Топ-3 криптовалют: биткоин повторно тестирует ключевой уровень сопротивления
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы