11:00

Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Netwrix Auditor – это ПО, которое позволяет организациям контролировать свою IT-инфраструктуру (Active Directory, Exchange, файловые серверы, SharePoint, VMware и другие системы). В настоящее время им пользуются более 11000 организаций по всему миру. Согласно заявлению Bishop Fox , уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды. Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory. Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня.

• 10:56 С Binance пропадет сразу 5 альткоинов
• 10:23 Bitcoin резко обвалился почти до $92 400
• 10:10 СМИ: американские таможенники задержали поставки майнеров Antminer
• 09:55 Джастин Сан спасает проект Трампа World Liberty Financial
• 09:38 Канадская компания Jiva Technologies закупит биткоины на $1 млн
• 09:25 FT: сделки с Toncoin создали финансовый буфер для Telegram 
• 08:26 Джастин Сан стал крупнейшим инвестором World Liberty Financial
• 07:44 Эти звуки вы никогда не слышали: Nvidia представила ИИ-модель для генерации аудио

И еще 4