Araştırmacılar, Netwrix Auditor uygulamasındaki, başarıyla kullanılırsa etkilenen cihazlarda rastgele kod yürütülmesine yol açabilecek bir güvenlik açığıyla ilgili ayrıntıları açıkladılar.
Bishop Fox, “Bu hizmet genellikle bir Active Directory ortamında kapsamlı ayrıcalıklarla yürütüldüğünden, saldırganın Active Directory etki alanının güvenliğini aşması olasıdır.” söz konusu Bu hafta yayınlanan bir danışma belgesinde.
Denetçi kuruluşların Active Directory, Exchange, dosya sunucuları, SharePoint, VMware ve diğer sistemler de dahil olmak üzere BT ortamlarının tek bir konsoldan birleştirilmiş bir görünümüne sahip olmalarını sağlayan bir denetleme ve görünürlük platformudur.
Yazılımın arkasındaki şirket olan Netwrix, diğerleri arasında Airbus, Virgin, King’s College Hastanesi ve Credissimo gibi 100’den fazla ülkede 11.500’den fazla müşteri talep ediyor.
10.5’ten önceki tüm desteklenen sürümleri etkileyen kusur, şu şekilde tanımlanmıştır: güvensiz nesne seri durumdan çıkarmagüvenilmeyen, kullanıcı tarafından kontrol edilebilen veriler, uzaktan kod yürütme saldırıları uygulamak için ayrıştırıldığında oluşur.
Hatanın temel nedeni, Netwrix sunucusundaki 9004 numaralı TCP bağlantı noktasından erişilebilen ve bir aktörün sunucuda rastgele komutlar yürütmesini sağlayan, güvenli olmayan bir .NET uzaktan iletişim hizmetidir.
Piskopos Fox’tan Jordan Parkin, “Komut, NT AUTHORITY\SYSTEM ayrıcalıklarıyla yürütüldüğünden, bu sorundan yararlanmak, bir saldırganın Netwrix sunucusunun güvenliğini tamamen aşmasına olanak tanır.” Dedi.
Denetçiye güvenen kuruluşların, olası riskleri önlemek için yazılımı 6 Haziran’da yayınlanan en son sürüm 10.5’e güncellemeleri önerilir.