VULHUB ™

Netwrix Auditor是美国Netwrix公司的一套IT审计软件。该软件具有用户行为分析、安全威胁主动检测和威胁类型警报等功能。 Netwrix Auditor 9.8之前版本中存在安全漏洞，该漏洞源于程序为\\%PROGRAMDATA\\%Netwrix AuditorLogsActiveDirectory和子文件夹分配了不安全的权限并且Netwrix.ADA.StorageAuditService服务没有执行正确的模拟。攻击者可利用该漏洞以NT AUTHORITYSYSTEM权限执行代码。

Netwrix Auditor是美国Netwrix公司的一套IT审计软件。该软件具有用户行为分析、安全威胁主动检测和威胁类型警报等功能。 Netwrix Auditor 9.8之前版本中存在安全漏洞，该漏洞源于程序为\\%PROGRAMDATA\\%Netwrix AuditorLogsActiveDirectory和子文件夹分配了不安全的权限并且Netwrix.ADA.StorageAuditService服务没有执行正确的模拟。攻击者可利用该漏洞以NT AUTHORITYSYSTEM权限执行代码。