Bezpieczne zarządzanie: Nowe luki w ManageEngine ADAudit Plus

Bezpieczne zarządzanie: Nowe luki w ManageEngine ADAudit Plus

2022-07-05 10:54 Redakcja

Ostatnia seria podatności w narzędziu ManageEngine ADAudit Plus rzuca nowe światło na zagrożenia związane z monitorowaniem zmian w Active Directory. Badacze odkryli, że dostęp do kodów źródłowych aplikacji pozwala na znalezienie niezabezpieczonych URLi, które mogą prowadzić do nieautoryzowanego dostępu.

Jednym z kluczowych elementów jest URL /cewolf/, który umożliwia zdalne wykonanie kodu (RCE) poprzez deserializację obiektów. Ta technika, w połączeniu z path traversal, otwiera drzwi do wykonania dowolnego kodu na serwerze.

Jednak to nie koniec. Badacze natrafili również na inny URL, który pozwala na wykorzystanie podatności XXE. To pokazuje, jak ważne jest, aby organizacje były świadome potencjalnych zagrożeń i regularnie aktualizowały swoje systemy.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.