9⃣ В июне наши эксперты отнесли к трендовым девять уязвимостей Злоумышленники уже используют их в атаках или могут начать использовать в ближайшее время. 🐞 Уязвимости в системах Windows Потенциально затрагивают около миллиарда устройств. Уязвимости позволяют злоумышленнику получить максимальные привилегии в системе и продолжить развитие атаки. Последствия могут коснуться всех пользователей устаревших версий Windows. 🐞 Уязвимость в подсистеме межсетевого экрана netfilter ядра Linux Может коснуться более полутора миллионов устройств. Ее эксплуатация позволяет авторизованному в системе злоумышленнику повысить привилегии до уровня root (то есть до максимальных). Это может привести к развитию атаки и реализации недопустимых для организации событий. 🐞 Уязвимости в VMware vCenter В сети работает более 2000 узлов vCenter, которые могут быть подвержены этим эксплойтам. Они позволяют неаутентифицированному злоумышленнику выполнить произвольный код на сервере платформы и получить полный контроль над системой для дальнейшего развития атаки. 🐞 Уязвимость в скриптовом языке PHP Позволяет злоумышленнику выполнить удаленный код в системе, получить над ней полный контроль и развивать атаку дальше. 🐞 Уязвимость в VPN-шлюзе компании Check Point Software Technologies Появляется из-за того, что в исходном коде приложения некорректно проверяется адрес, который запрашивает пользователь. Может дать киберпреступникам доступ к чувствительной информации, хранящейся на сервере. 🐞 Уязвимость в ПО Veeam Backup Enterprise Manager Позволяет злоумышленнику получить доступ к любой учетной записи на сервере. Недостаток безопасности возникает из-за того, что пользователь контролирует адрес сервера с технологией единого входа (SSO). Это дает преступникам манипулировать вводом данных. Напоминаем, что MaxPatrol VM (https://vk.cc/cyeITX), в который информация об обнаруженных недостатках поступает в течение 12 часов, помогает быстро выявлять эти и другие уязвимости в инфраструктуре компании и управлять ими. Читайте подробный дайджест на нашем сайте: https://vk.cc/cyeIWQ #втрендеVM #PositiveTechnologies