5⃣ Эксперты Positive Technologies в марте отнесли к трендовым пять уязвимостей. Они обнаружены в продуктах Fortinet, JetBrains и Microsoft Часть уязвимостей уже активно использовалась в кибератаках, эксплуатация остальных возможна в ближайшее время. Делимся подробностями: ✔ Уязвимость удаленного выполнения кода с помощью внедрения SQL-кода в FortiClient EMS. Всего под угрозой оказались 1500 устройств (https://vk.cc/cw3KZR). Уязвимость позволяет злоумышленнику отправлять зараженные SQL-запросы в базу данных компьютера. Это может привести к реализации недопустимого для организации события. ✔ Уязвимость обхода аутентификации в JetBrains TeamCity. Она приводит к удаленному выполнению кода и может коснуться 20 000 устройств (https://vk.cc/cw3L1Y). Используя ее, злоумышленники могут получить полный контроль над системой. Главная опасность — TeamCity используется в компаниях для сборки софта и при его компрометации вредоносный код может быть внедрен в продукты компании. Так может быть реализована атака на цепочку поставок. ✔ Еще три уязвимости в продуктах Microsoft. Они угрожают всем пользователям устаревших версий Windows и затрагивают около миллиарда устройств (https://vk.cc/cw3MT4). Две из них позволяют добиться повышения привилегий в компонентах Windows, одна — выполнения удаленного произвольного кода в Microsoft Outlook. Подробнее об этих уязвимостях и рекомендациях по их устранению читайте в дайджесте на нашем сайте: https://vk.cc/cw3MXC 🔦 Оперативно выявлять недостатки помогает система управления уязвимостями нового поколения — MaxPatrol VM (экспертиза поступает в продукт в течение 12 часов). #втрендеVM #PositiveTechnologies