Уязвимость была обнаружена специалистами из Bishop Fox.
Netwrix Auditor – это ПО, которое позволяет организациям контролировать свою IT-инфраструктуру (Active Directory, Exchange, файловые серверы, SharePoint, VMware и другие системы). В настоящее время им пользуются более 11000 организаций по всему миру.
Согласно заявлению Bishop Fox , уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды.
Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory.
Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня.