新的Netwrix Auditor漏洞可能让攻击者危害Active Directory域

研究人员披露了Netwrix Auditor应用程序中的一个安全漏洞的详细信息，如果成功利用该漏洞，可能会导致在受影响的设备上执行任意代码。

Auditor是一个审计和可视性平台，使企业能够对其IT环境（包括Active Directory、Exchange、文件服务器、SharePoint、VMware和其他系统）有一个整合的视图，全部来自单个控制台。

该软件背后的公司Netwrix声称，在100多个国家拥有11500多个客户，其中包括空客、维珍、国王学院医院和克里迪西莫等。

该漏洞影响10.5之前所有受支持的版本，被描述为不安全的对象反序列化，当解析不受信任的用户可控数据以造成远程代码执行攻击时，就会出现该漏洞。

该错误的根本原因是不安全的。NET远程处理服务，可在Netwrix服务器的TCP端口9004上访问，使参与者能够在服务器上执行任意命令。

Bishop Fox的Jordan Parkin说：“由于该命令是以NT权限\系统权限执行的，因此利用此问题将允许攻击者完全破坏Netwrix服务器”。

建议依赖Auditor的组织将该软件更新至6月6日发布的最新版本10.5，以避免任何潜在风险。