新しいNetwrixAuditorのバグにより、攻撃者がActiveDirectoryドメインを危険にさらす可能性があります from thehackernews.com
security summary
これは、悪用に成功すると、影響を受けるデバイスで任意のコードが実行される可能性があります。
「このサービスは通常、Active Directory環境で広範な特権を使用して実行されるため、攻撃者はActiveDirectoryドメインを侵害する可能性があります」とFox司教は今週公開されたアドバイザリで述べています。
バグの根本的な原因は、セキュリティで保護されていない.NETリモーティングサービスであり、NetwrixサーバーのTCPポート9004からアクセスできるため、アクターはサーバー上で任意のコマンドを実行できます。
コメント