11:00

Тысячи организаций в опасности: критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код

Netwrix Auditor – это ПО, которое позволяет организациям контролировать свою IT-инфраструктуру (Active Directory, Exchange, файловые серверы, SharePoint, VMware и другие системы). В настоящее время им пользуются более 11000 организаций по всему миру. Согласно заявлению Bishop Fox , уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды. Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory. Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня.

• 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
• 11:11 Defi Llama: Клиенты криптобиржи Bybit вывели более $50 млн за сутки
• 10:51 StarkWare представила платформу масштабирования для ZK-приложений
• 10:42 Эксперт оценил перспективы криптовалюты Дурова
• 10:37 Слабая иена усилит биткоин
• 10:26 Команда Waves запустила тестнет Units.Network
• 10:24 Шансы на одобрение ETH-ETF уже более 90%
• 10:22 Tron и Solana пользуются огромной популярностью

И еще 16