聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞(CVE编号尚未分配)。攻击者可利用该漏洞在受影响设备上执行任意代码。

Bishop Fox 在上周发布的安全公告中指出,“由于该服务一般是在 Active Directory 环境中以广泛权限执行的,因此攻击者可能能够攻陷 Active Directory 域。”

Auditor 是一个审计和可见性平台,可使组织机构从单个控制台就对IT环境具有完整视图,包括 Active Directory、Exchange、文件服务器、SharePoint、VMware 以及其它系统。该软件背后的公司 Netwrix声称,100多个国家的1.15万名客户都在使用该软件,如Airbus、Virgin、King’s College Hospital以及 Credissimo等。

该缺陷影响10.5之前的所有受支持版本,是一个不安全的对象反序列化漏洞。当不受信任的用户可控制数据被解析造成远程代码执行攻击时就会发生。该漏洞的根因在于,不安全的.NET远程服务可从Netwrix 服务器的TCP 端口9004上访问,使恶意软件可在服务器上执行任意命令。

Bishop Fox 公司的研究员 Jordan Parkin 指出,“由于该命令是以 NT AUTHORITY\SYSTEM 权限执行的,因此利用该漏洞可导致攻击者完全攻陷 Netwrix 服务器。”建议依赖 Auditor 的组织机构将软件更新至在6月6日发布的最新版本 10.5中,阻止潜在风险。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

微软:这两个活动目录漏洞可使攻击者轻易接管 Windows 域名

或许你不该痴情于 NetWare:微软的活动目录软件可遭绕过

QakBot银行木马导致大量活动目录用户被锁

“万能钥匙”恶意软件绕过活动目录

原文链接

https://thehackernews.com/2022/07/new-netwrix-auditor-bug-could-let.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷相关推荐

  1. 在Windows XP系统登录Active Directory域

    http://www.msserver.com.cn/Server2003/436.html Windows XP系统是目前主流的Active Directory工作站操作系统,以Windows XP ...

  2. 如何设置Active Directory域控制器

    安装第一个域控制器 请依次执行下列步骤,以便创建一个新的域,并在某一服务器上安装Active Directory服务,然后,将该服务器设定为对应于新建域的第一个域控制器: 在开始菜单上单击运行,并在随 ...

  3. 在虚拟宿主环境中承载 Active Directory 域控制器时需要考虑的事项

    在虚拟宿主环境中承载 Active Directory 域控制器时需要考虑的事项 2020/09/08 本文介绍了影响在虚拟托管环境中作为来宾操作系统运行的基于 Microsoft Windows S ...

  4. Google Cloud Platform中没有Active Directory域的可用性组

    Starting with SQL Server 2016 and Windows Server 2016 there have been numerous cloud related enhance ...

  5. 将域控服务器添加到现有域,将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色...

    将域控制器添加到现有 Active Directory 域时无法选择 DNS 服务器角色 09/07/2020 本文内容 本文帮助修复了在推广 Windows Server 2008 或 Window ...

  6. 安装打印机显示域服务器不可用,Win7系统打印出错提示“Active Directory域服务当前不可用”怎么解决...

    打印机是办公室人员的必备设备,所以工作需要就会在电脑中安装打印机,然后就可以打印文件了,可是有用户反映说在win7系统中打印文件的时候,提示"Active Directory域服务当前不可用 ...

  7. 创建 Active Directory 域

    1.创建域的必要条件     Windows Server 2019初始默认安装是没有安装活动目录的,而只有安装了活动目录,     用户才能搭建域环境.在安装活动目录服务之前,应当明确一些必备的安装 ...

  8. 域更改目录服务器状态 不可用,active directory域服务当前不可用怎么解决

    基本上每个在win7系统用过打印机的用户都会遇到过"active directory域服务当前不可用"这个问题,那到底是什么导致现在的问题诞生呢?那要怎么设置才可以恢复active ...

  9. 查找计算机 域服务不可用,win7系统打印文件提示Active Directory域服务不可用解决方法...

    办公用户因为工作需要,就需要安装打印机,也是办公设备中不可缺少一部分,使用过程中难免遇到一些故障问题,Win7系统打印文件时频繁弹出提示"Active Directory域服务当前不可用&q ...

最新文章

  1. MSSQL-to-MySQL v5.3, 从MSSQL迁移到mySQL的最佳工具
  2. gwt api_使用RequestFactory API进行Spring GWT集成
  3. 一些Web Service的经验
  4. Windows 10 上强制Visual Studio以管理员身份运行
  5. java ip地址转数字_ip地址与整数相互转换
  6. JS/JQuery操作iframe元素
  7. 【Scratch案例实操】scratch大鱼吃小鱼(完整详案) scratch编程案例教学 scratch创意编程 少儿编程教案
  8. 系列学习 Gateway 之第 4 篇 —— 网关限流
  9. 迷你星球java,如何用手机制作迷你星球?迷你星球制作方法演示
  10. EUI学习之自定义皮肤
  11. EasyUI项目驱动学习
  12. 音视频开发四:FFmpeg音视频处理的基本命令使用
  13. mysql带中文日期转换_【MySQL】日期时间格式转换_MySQL
  14. 一个Metro风格的开源项目 MahApps.Metro
  15. JWT无状态登录+跨域问题
  16. 立创eda学习笔记二十二:如何修改pcb网络颜色?
  17. 交叉编译qt5.11.3源码(不带opengl)
  18. 淘宝客如何利用美柚引流?淘宝客利用美柚APP日引流宝妈粉
  19. 学习java看什么论坛比较好
  20. 股票怎么看盘?看盘基本技巧全面解读

热门文章

  1. 基金收益,通过Java实时获取
  2. Android NDK图片模糊处理之高斯模糊算法
  3. 我的ON BEACH生活 ———捡贝壳(一)
  4. Docker 安装 Redis 容器 (完整详细版)
  5. DNS服务器未响应或防火墙阻止了,也可能是因为DNS服务器未响应或防火墙阻止了...
  6. 教师资格证计算机科目有哪些内容,中学教师资格证的具体考试科目都有哪些?...
  7. 计算机硬盘一直正在处理,电脑闲置时硬盘一直在转怎么办
  8. 图像分类/识别 ResNet
  9. 战舰V3适配oneos系列01:bsp适配
  10. IM即时通讯开发如何解决大量离线消息导致客户端卡顿的