Netwrix publica un comunicado sobre CVE-2022-31199

Declaración de Netwrix sobre CVE-2022-31199

Jul 6, 2023

Frisco, Texas

Una vez más, recomendamos a todos los clientes de Netwrix Auditor que actualicen a la versión 10.5.10977.0

Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, en respuesta al Cybersecurity Advisory (CSA) del 6 de julio de 2023, vuelve a aconsejar a todos los clientes de Netwrix Auditor que actualicen a la versión 10.5.10977.0 y asegurarse de que ningún sistema de Netwrix Auditor esté expuesto a internet.

Estos pasos de remediación abordan una vulnerabilidad (CVE-2022-31199) en versiones anteriores de Netwrix Auditor. Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en un sistema de Netwrix Auditor que esté expuesto a Internet, en contra de las mejores prácticas de implementación. Aunque los clientes cuyos sistemas de Netwrix Auditor no estén expuestos a Internet tienen un bajo riesgo, todos los clientes deben actualizar a la versión 10.5.10977.0. Los clientes cuyos sistemas de Netwrix Auditor estén expuestos a Internet deben prevenir el acceso desde Internet sin demora.

A continuación se presenta una visión general de la historia del problema:

El 6 de junio de 2022, Netwrix lanzó la versión 10.5.10936.0 de Netwrix Auditor, que incluía una solución para CVE-2022-31199, publicó un security advisory y notificó a los clientes para que actualicen Netwrix Auditor lo antes posible. Netwrix también aconsejó a los clientes seguir la mejor práctica de no exponer los sistemas de Netwrix Auditor a internet.

El 27 de octubre de 2022, Netwrix lanzó la versión 10.5.10977.0 de Netwrix Auditor para abordar vectores adicionales de explotación que se descubrieron durante una revisión de seguridad interna. Se aconsejó a los clientes actualizar a esta versión.

En ese momento, Netwrix también se enteró del primer intento conocido por un actor de amenazas de explotar CVE-2022-31199 en el entorno de un cliente. Las pruebas disponibles sugieren que todos los sistemas comprometidos estaban expuestos a Internet. Netwrix actualizó rápidamente el aviso de seguridad para incluir los indicadores de compromiso (IOCs) recopilados por el cliente y notificó a todos los demás clientes, de acuerdo con las mejores prácticas de seguridad. El 12 de diciembre de 2022, Netwrix actualizó el aviso para reflejar evidencia adicional de los intentos del mismo actor de amenazas de explotar la vulnerabilidad.

Compartir en

Acerca de Netwrix

La visión de Netwrix es crear un mundo en el que todas las organizaciones hayan protegido sus datos e identidades. La plataforma 1Secure™ unifica la seguridad de identidad y de datos para ofrecer una visibilidad completa sobre dónde residen los datos, quién puede acceder a ellos y cómo se gestionan. Con Netwrix, los equipos de seguridad fortalecen la protección de los datos, salvaguardan las identidades y se mantienen un paso adelante frente a las amenazas en evolución. Hoy en día, más de 13.000 clientes, incluidos casi el 25 % de las empresas Fortune 500, confían en las soluciones de Netwrix en entornos híbridos y basados en IA. Con una tasa de satisfacción del cliente del 95 %, Netwrix ofrece modelos de implementación flexibles, rápidos de desplegar, fáciles de usar y diseñados para escalar en organizaciones de todos los tamaños. Para obtener más información, visita www.netwrix.com.

Declaración de Netwrix sobre CVE-2022-31199

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Press Release: Netwrix to Showcase Identity-Driven Data Security for Microsoft 365 Copilot at Microsoft Ignite 2025

Netwrix presenta innovaciones en Identity and Data Security para contrarrestar amenazas impulsadas por IA