3⃣ В июле наши эксперты отнесли к трендовым три уязвимости, которые злоумышленники уже используют или вот-вот могут начать это делать 📑 Уязвимость в движке для обработки и отображения HTML-страниц в Windows Она может затронуть около миллиарда устройств с устаревшими версиями Windows (например, Windows 10, Windows 11, Windows Server 2022). Злоумышленники могут делать фишинговые рассылки, отправляя в письмах зловредные вложения под видом PDF-файлов. Запуская их, жертвы рискуют раскрыть свою конфиденциальную информацию. 🎮 Уязвимость в гиперконвергентной платформе Acronis Cyber Infrastructure (ACI) Гиперконвергентная платформа ACI — это ИТ-инфраструктура, объединенная программными средствами в единое целое и управляемая через панель администрирования. По статистике производителя, сервисами Acronis, в том числе и ACI, пользуются около 20 000 сервис-провайдеров. Их и может коснуться уязвимость, если они не устанавливали обновления. Используя пароль по умолчанию, неавторизованный злоумышленник может получить доступ к серверу ACI, выполнить на нем произвольный код и захватить контроль над системой с целью дальнейшего развития атаки. 👻 Уязвимость в продукте для преобразования документов Ghostscript Она может присутствовать практически на всех Unix-узлах, на значительной части Windows-узлов и в прошивке разнообразных устройств. Нарушитель получает возможность взломать сервер и зашифровать файлы в системе. Уязвимость связана с выходом операции записи за границы буфера памяти. 👾 Наши эксперты напоминают, что в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов. Ищите подробности в дайджесте на сайте: https://vk.cc/cz9EMP #втрендеVM