Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosNotícias
Declaração da Netwrix sobre o CVE-2022-31199

Declaração da Netwrix sobre o CVE-2022-31199

Jul 6, 2023

Frisco, Texas

Estamos novamente aconselhando todos os clientes do Netwrix Auditor a atualizarem para a versão 10.5.10977.0

Netwrix, um fornecedor de cibersegurança que facilita a segurança dos dados, em resposta ao Cybersecurity Advisory (CSA) de 6 de julho de 2023, está novamente aconselhando todos os clientes do Netwrix Auditor a atualizarem para a versão 10.5.10977.0 e a garantir que nenhum sistema Netwrix Auditor esteja exposto à internet.


Estas etapas de remediação abordam uma vulnerabilidade (CVE-2022-31199) em versões anteriores do Netwrix Auditor. Esta vulnerabilidade pode permitir que um atacante execute código arbitrário em um sistema Netwrix Auditor que esteja exposto à internet, contrariando as melhores práticas de implantação. Embora os clientes cujos sistemas Netwrix Auditor não estejam expostos à internet tenham um baixo risco, todos os clientes devem atualizar para a versão 10.5.10977.0. Clientes cujos sistemas Netwrix Auditor estejam expostos à internet devem impedir o acesso a partir da internet sem demora.

A seguir, uma visão geral da história do problema:

Em 6 de junho de 2022, a Netwrix lançou a versão 10.5.10936.0 do Netwrix Auditor, que incluiu uma correção para o CVE-2022-31199, publicou um security advisory e notificou os clientes para atualizar o Netwrix Auditor o mais rápido possível. A Netwrix também aconselhou os clientes a seguir a melhor prática, de não expor os sistemas do Netwrix Auditor à internet.

Em 27 de outubro de 2022, a Netwrix lançou a versão 10.5.10977.0 do Netwrix Auditor para abordar vetores adicionais de exploração que foram descobertos durante uma revisão de segurança interna. Foi recomendado aos clientes que atualizassem para esta versão.

Neste momento, a Netwrix também tomou conhecimento da primeira tentativa conhecida por um ator de ameaças de explorar o CVE-2022-31199 no ambiente de um cliente. As evidências disponíveis sugerem que todos os sistemas comprometidos estavam expostos à internet. A Netwrix prontamente atualizou o comunicado de segurança para incluir os indicadores de comprometimento (IOCs) coletados pelo cliente e notificou todos os outros clientes, de acordo com as melhores práticas de segurança. Em 12 de dezembro de 2022, a Netwrix atualizou o comunicado para refletir evidências adicionais das tentativas do mesmo ator de ameaças de explorar a vulnerabilidade.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
Notícias

Press Release: Netwrix to Showcase Identity-Driven Data Security for Microsoft 365 Copilot at Microsoft Ignite 2025

Data Security Posture Management

+4 tópicos

Notícias FRISCO, Texas

Netwrix Revela Inovações em Identity and Data Security para Combater Ameaças Impulsionadas por IA

Empresa