发布日期：2022-11-07
更新日期：2023-02-01

受影响系统：

Netwrix Netwrix Auditor < 10.5

描述：

---

CVE(CAN) ID: CVE-2022-31199

Netwrix Auditor是美国Netwrix公司的一套IT审计软件。该软件具有用户行为分析、安全威胁主动检测和威胁类型警报等功能。
Netwrix Auditor 10.5之前版本的User Activity Video Recording组件存在远程代码执行漏洞。未经身份认证的远程攻击者可利用该漏洞执行任意代码。

<*链接：https://bishopfox.com/blog/netwrix-auditor-advisory
*>

建议：

---

厂商补丁：

Netwrix
-------
Netwrix已经为此发布了一个安全公告（netwrix-auditor-advisory）以及相应补丁:
netwrix-auditor-advisory：Netwrix Auditor Advisory
链接：https://bishopfox.com/blog/netwrix-auditor-advisory

浏览次数：703
严重程度：0（网友投票）