4⃣ В мае эксперты Positive Technologies отнесли к трендовым четыре уязвимости
Некоторые из них злоумышленники уже эксплуатировали при атаках, другие могут быть использованы в ближайшее время.
💻 Две обнаружены в продуктах Microsoft
Первая позволяет обходить функции безопасности в Windows MSHTML — движке для обработки и отображения HTML-страниц.
Под угрозой оказываются пользователи продуктов Microsoft 365 и Microsoft Office, которых мошенническим путем заставляют открыть фишинговую ссылку и загрузить вредоносный файл. Эксплуатируя уязвимость, злоумышленник может выполнить код в системе жертвы и начать управлять ей даже без прохождения аутентификации.
Вторая дает повышение привилегий в библиотеке ядра Windows DWM3 Core Library.
После получения первоначального доступа злоумышленники могут поднять свои привилегии до системного уровня, закрепиться на узле сети и продолжить развитие атаки.
📝 Уязвимость в опенсорсном инструменте для сбора и обработки логов Fluent Bit
Fluent Bit — достаточно популярное ПО, которое, согласно данным Cloud Native, было скачано не менее 13 млрд раз. Используя найденную брешь в защите, мошенники могут отправить на компьютер пользователя большой объем данных, а следом — полезную нагрузку. Причем в качестве конечных точек могут выступать конечные точки API, доступные неавторизированному пользователю.
⛺️ Уязвимость в корпоративной веб-вики Confluence компании Atlassian
Под угрозой находятся около 10 000 устройств, из которых более 300 расположены в России. После аутентификации злоумышленник может выполнять произвольные команды на сервере, а в результате — получить полный контроль над системой.
👀 Ищите подробности обо всех уязвимостях и ссылки на рекомендации вендоров и наших экспертов в дайджесте на сайте: https://vk.cc/cxAFoa
Вовремя обнаруживать такие бреши в любой инфраструктуре умеет MaxPatrol VM — система управления уязвимостями нового поколения, в которую экспертиза поступает в течение 12 часов: https://vk.cc/cxAFrc
#втрендеVM
#PositiveTechnologies