4⃣ В мае эксперты Positive Technologies отнесли к трендовым четыре уязвимости Некоторые из них злоумышленники уже эксплуатировали при атаках, другие могут быть использованы в ближайшее время. 💻 Две обнаружены в продуктах Microsoft Первая позволяет обходить функции безопасности в Windows MSHTML — движке для обработки и отображения HTML-страниц. Под угрозой оказываются пользователи продуктов Microsoft 365 и Microsoft Office, которых мошенническим путем заставляют открыть фишинговую ссылку и загрузить вредоносный файл. Эксплуатируя уязвимость, злоумышленник может выполнить код в системе жертвы и начать управлять ей даже без прохождения аутентификации. Вторая дает повышение привилегий в библиотеке ядра Windows DWM3 Core Library. После получения первоначального доступа злоумышленники могут поднять свои привилегии до системного уровня, закрепиться на узле сети и продолжить развитие атаки. 📝 Уязвимость в опенсорсном инструменте для сбора и обработки логов Fluent Bit Fluent Bit — достаточно популярное ПО, которое, согласно данным Cloud Native, было скачано не менее 13 млрд раз. Используя найденную брешь в защите, мошенники могут отправить на компьютер пользователя большой объем данных, а следом — полезную нагрузку. Причем в качестве конечных точек могут выступать конечные точки API, доступные неавторизированному пользователю. ⛺️ Уязвимость в корпоративной веб-вики Confluence компании Atlassian Под угрозой находятся около 10 000 устройств, из которых более 300 расположены в России. После аутентификации злоумышленник может выполнять произвольные команды на сервере, а в результате — получить полный контроль над системой. 👀 Ищите подробности обо всех уязвимостях и ссылки на рекомендации вендоров и наших экспертов в дайджесте на сайте: https://vk.cc/cxAFoa Вовремя обнаруживать такие бреши в любой инфраструктуре умеет MaxPatrol VM — система управления уязвимостями нового поколения, в которую экспертиза поступает в течение 12 часов: https://vk.cc/cxAFrc #втрендеVM #PositiveTechnologies