Netwrix Auditorのバグは、ActiveDirectoryドメインの侵害につながる可能性があります from darkreading.com

11500を超える組織で使用されているNetwrixIT資産トラッカーおよびコンプライアンス監査には、ActiveDirectoryドメインの侵害につながる可能性のある重大な安全でないオブジェクトの逆シリアル化の脆弱性が含まれています。
脆弱性の詳細をリリースしたばかりのBishopFoxによると、CVEは保留中です。
これは、サポートされているすべての古いバージョンのNetwrixアプリケーションバージョンに影響を及ぼし、9.96に戻ります。
組織は、システムを保護するために、Netwrixアプリケーションを6月6日にリリースされた最新バージョンの10.5にすぐに更新する必要があると研究者は主張しています。
「NetwrixAuditorアプリケーションは、攻撃者が影響を受けるサービスの権限で任意のコードを実行することを可能にする安全でないオブジェクトの逆シリアル化の問題の影響を受けます」とBishopFoxチームは言います。