Vulnerabilidad de Netwrix Auditor podría comprometer a los atacantes comprometer el dominio de Active Directory

Los investigadores de seguridad cibernética revelaron detalles sobre una vulnerabilidad de seguridad en la aplicación Netwrix Auditor, que de ser explotada con éxito, podría conducir a la ejecución de código arbitrario en los dispositivos afectados.

Auditor es una plataforma de auditoría y visibilidad que permite a las organizaciones tener una vista consolidada de sus entornos de TI, incluyendo Active Directory, Exchange, servidores de archivos, SharePoint, VMware y otros sistemas, todo desde una sola consola.

Netwrix, la compañía detrás del software, cuenta con más de 11,500 clientes en más de 100 países, como Airbus, Virgin, King´s College Hospital, Credissimo, entre otros.

La vulnerabilidad, que afecta a todas las versiones compatibles anteriores a la 10.5, se ha descrito como una deserialización de objetos inseguros, que ocurre cuando se analizan datos controlables por el usuario que no son de confianza para infligir ataques de ejecución remota de código.

La causa raíz del error es un servicio remoto .NET no seguro, al que se puede acceder en el puerto TCP 9004 en el servidor Netwrix, lo que permite que un atacante ejecute comandos arbitrarios en el servidor.

Se recomienda a las organizaciones que confían en Auditor que actualicen el software a la última versión, 10.5, lanzada el pasado 6 de junio.