您好！

永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199（无关联漏洞编号）。

1、产品描述

Netwrix Auditor for Windows Server可为基于Windows的服务器基础架构提供完整的可见性。它检测并报告对服务器配置（硬件和软件，服务，应用程序，网络设置，注册表设置，DNS等）所做的所有更改。此外，它还提供用户活动的事件日志管理和视频录制。

2、影响产品或组件及版本

Netwrix Auditor 服务器 < 10.5

3、受影响资产情况

通过资产测绘系统fofa发现，第一名美国，第二名德国，第三名英国。

4、危害等级

严重

5、技术细节表述

Netwrix Auditor用户活动视频记录组件存在远程代码执行漏洞，影响Netwrix Auditor服务器和安装在受监控系统上的代理。远程代码执行漏洞存在于该组件使用的底层协议中，可能允许未经认证的远程恶意用户以NT AUTHORITY/SYSTEM用户身份在受影响的系统中执行任意代码，包括Netwrix Auditor监控的系统。

6、修补措施

官方已经发布安全补丁，请受影响的用户尽快升级安装：https://www.netwrix.com/auditor.HTML

7、漏洞来源

https://nvd.nist.gov/vuln/detail/CVE-2022-31199