Jordan Parkin

**Nome do software vulnerável e versões afetadas** Netwrix Auditor (versões afetadas não especificadas) **Descrição** O problema está relacionado a mecanismos de desserialização insuficientes no componente de gravação de vídeo de atividades do usuário do Netwrix Auditor. Isso pode ser explorado por um invasor remoto para executar código arbitrário como o usuário NT AUTHORITYSYSTEM. A vulnerabilidade afeta tanto o servidor do Netwrix Auditor quanto os agentes instalados nos sistemas monitorados. Também é mencionado que o malware Truebot tem como alvo organizações nos EUA e no Canadá para extrair informações confidenciais, explorando vulnerabilidades no aplicativo Netwrix Auditor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.