Netwrix gibt eine Stellungnahme zu CVE-2022-31199 heraus

Netwrix Stellungnahme zu CVE-2022-31199

Jul 6, 2023

Frisco, Texas

Wir raten allen Netwrix Auditor-Kunden erneut, auf die Version 10.5.10977.0 zu aktualisieren

Netwrix, ein Anbieter von Cybersicherheit, der Datensicherheit einfach macht, empfiehlt als Reaktion auf das Cybersecurity Advisory (CSA) vom 6. Juli 2023 erneut allen Netwrix Auditor Kunden, auf die Version 10.5.10977.0 zu aktualisieren und sicherzustellen, dass keine Netwrix Auditor Systeme dem Internet ausgesetzt sind.

Diese Behebungsschritte adressieren eine Schwachstelle (CVE-2022-31199) in früheren Versionen von Netwrix Auditor. Diese Schwachstelle könnte es einem Angreifer ermöglichen, willkürlichen Code auf einem Netwrix Auditor System auszuführen, das dem Internet ausgesetzt ist, entgegen den besten Einsatzpraktiken. Obwohl Kunden, deren Netwrix Auditor Systeme nicht dem Internet ausgesetzt sind, ein geringes Risiko haben, sollten alle Kunden auf die Version 10.5.10977.0 upgraden. Kunden, deren Netwrix Auditor Systeme dem Internet ausgesetzt sind, sollten den Zugang aus dem Internet unverzüglich unterbinden.

Im Folgenden finden Sie einen Überblick über die Geschichte des Problems:

Am 6. Juni 2022 veröffentlichte Netwrix die Version 10.5.10936.0 von Netwrix Auditor, die eine Behebung für CVE-2022-31199 enthielt, veröffentlichte ein security advisory und benachrichtigte Kunden, Netwrix Auditor so schnell wie möglich zu aktualisieren. Netwrix riet den Kunden auch, der besten Praxis zu folgen und Netwrix Auditor Systeme nicht dem Internet auszusetzen.

Am 27. Oktober 2022 veröffentlichte Netwrix die Netwrix Auditor Version 10.5.10977.0, um zusätzliche Ausnutzungsvektoren zu adressieren, die während einer internen Sicherheitsüberprüfung entdeckt wurden. Kunden wurden dazu aufgefordert, auf diese Version zu aktualisieren.

Zu diesem Zeitpunkt erfuhr Netwrix auch von dem ersten bekannten Versuch eines Bedrohungsakteurs, die Schwachstelle CVE-2022-31199 in der Umgebung eines Kunden auszunutzen. Die verfügbaren Beweise deuten darauf hin, dass alle kompromittierten Systeme über das Internet zugänglich waren. Netwrix aktualisierte umgehend den Sicherheitshinweis, um die vom Kunden gesammelten Indikatoren für einen Kompromiss (IOCs) einzuschließen und informierte alle anderen Kunden gemäß den besten Sicherheitspraktiken. Am 12. Dezember 2022 aktualisierte Netwrix den Hinweis, um zusätzliche Beweise für die Versuche desselben Bedrohungsakteurs, die Schwachstelle auszunutzen, widerzuspiegeln.

Teilen auf

Über Netwrix

Die Vision von Netwrix ist es, eine Welt zu schaffen, in der jedes Unternehmen seine Daten und Identitäten geschützt hat. Die 1Secure™-Plattform vereint Identitäts- und Datensicherheit, um vollständige Transparenz darüber zu bieten, wo Daten gespeichert sind, wer darauf zugreifen kann und wie sie verwaltet werden. Mit Netwrix stärken Sicherheitsteams den Datenschutz, schützen Identitäten und bleiben den sich entwickelnden Bedrohungen einen Schritt voraus. Heute vertrauen mehr als 13.000 Kunden, darunter fast 25 % der Fortune-500-Unternehmen, auf Netwrix-Lösungen in hybriden und KI-gestützten Umgebungen. Mit einer Kundenzufriedenheitsrate von 95 % bietet Netwrix flexible Bereitstellungsmodelle, die schnell implementiert, einfach zu bedienen und für Organisationen jeder Größe skalierbar sind. Weitere Informationen finden Sie unter www.netwrix.com.

Netwrix Stellungnahme zu CVE-2022-31199

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Press Release: Netwrix to Showcase Identity-Driven Data Security for Microsoft 365 Copilot at Microsoft Ignite 2025

Netwrix enthüllt Innovationen für Identity und Data Security, um KI-gestützte Bedrohungen zu bekämpfen