9⃣ В июне наши эксперты отнесли к трендовым девять уязвимостей
Злоумышленники уже используют их в атаках или могут начать использовать в ближайшее время.
🐞 Уязвимости в системах Windows
Потенциально затрагивают около миллиарда устройств. Уязвимости позволяют злоумышленнику получить максимальные привилегии в системе и продолжить развитие атаки. Последствия могут коснуться всех пользователей устаревших версий Windows.
🐞 Уязвимость в подсистеме межсетевого экрана netfilter ядра Linux
Может коснуться более полутора миллионов устройств. Ее эксплуатация позволяет авторизованному в системе злоумышленнику повысить привилегии до уровня root (то есть до максимальных). Это может привести к развитию атаки и реализации недопустимых для организации событий.
🐞 Уязвимости в VMware vCenter
В сети работает более 2000 узлов vCenter, которые могут быть подвержены этим эксплойтам. Они позволяют неаутентифицированному злоумышленнику выполнить произвольный код на сервере платформы и получить полный контроль над системой для дальнейшего развития атаки.
🐞 Уязвимость в скриптовом языке PHP
Позволяет злоумышленнику выполнить удаленный код в системе, получить над ней полный контроль и развивать атаку дальше.
🐞 Уязвимость в VPN-шлюзе компании Check Point Software Technologies
Появляется из-за того, что в исходном коде приложения некорректно проверяется адрес, который запрашивает пользователь. Может дать киберпреступникам доступ к чувствительной информации, хранящейся на сервере.
🐞 Уязвимость в ПО Veeam Backup Enterprise Manager
Позволяет злоумышленнику получить доступ к любой учетной записи на сервере. Недостаток безопасности возникает из-за того, что пользователь контролирует адрес сервера с технологией единого входа (SSO). Это дает преступникам манипулировать вводом данных.
Напоминаем, что MaxPatrol VM (https://vk.cc/cyeITX), в который информация об обнаруженных недостатках поступает в течение 12 часов, помогает быстро выявлять эти и другие уязвимости в инфраструктуре компании и управлять ими.
Читайте подробный дайджест на нашем сайте: https://vk.cc/cyeIWQ
#втрендеVM
#PositiveTechnologies