В августе наши эксперты отнесли к трендовым шесть уязвимостей: их уже используют злоумышленники или вот-вот могут начать это делать.
Пять из них — в продуктах Microsoft, одна — в плагине LiteSpeed Cache для системы управления контентом WordPress: https://vk.cc/cAFGZk
1⃣ Уязвимость удаленного выполнения кода в службе лицензирования удаленных рабочих столов Windows — Remote Desktop Licensing Service, RDLS (CVSS — 9,8)
Уязвимость может коснуться около 170 тысяч устройств, доступных в интернете. Она позволяет злоумышленнику отправить специальным образом сформированное сообщение, которое вызывает переполнение буфера в RDLS и приводит к возможности осуществить удаленное выполнение произвольного кода.
💡 Описанные ниже уязвимости Windows потенциально затрагивают около миллиарда устройств.
2⃣ Уязвимость обхода функции безопасности Mark of the Web (MotW) на Windows (CVSS — 6,5)
Эксплуатация недостатка позволяет злоумышленникам распространять вредоносные программы под видом легитимных установщиков. С помощью уязвимости злоумышленники могут обойти защитную функцию SmartScreen на Windows, связанную с меткой MotW, если пользователь откроет подготовленный ими файл.
3⃣ Уязвимость в ядре Windows, приводящая к повышению привилегий (CVSS — 7,0)
Недостаток связан с использованием небезопасных механизмов обработки аутентификационных данных в памяти операционной системы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня системных. Получив полный контроль над узлом, злоумышленник может продолжить дальнейшее развитие атаки.
4⃣ Уязвимость в драйвере Ancillary Function (AFD.sys), приводящая к повышению привилегий (CVSS — 7,8)
Уязвимость связана с возможностью использования памяти после ее освобождения. Эксплуатация уязвимости может позволить злоумышленнику повысить свои привилегии до уровня системных и развить атаку.
5⃣ Уязвимость Power Dependency Coordinator (pdc.sys), приводящая к повышению привилегий (CVSS — 7,8)
Компонент pdc.sys, в котором обнаружена уязвимость, отвечает за управление питанием на Windows. Эксплуатация этого недостатка может также позволить злоумышленнику повысить свои привилегии до уровня системных.
6⃣ Уязвимость повышения привилегий без аутентификации в плагине LiteSpeed Cache для WordPress (CVSS — 9,8)
Затрагивает более пяти миллионов устройств на WordPress. Воспользовавшись брешью, неаутентифицированный злоумышленник может удаленно получить права администратора. Имея полный контроль над сайтом, атакующий может сделать его недоступным, разместить там неправомерную информацию, а также повредить или украсть важные данные.
👾 Напоминаем, что в MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.
Подробности об этих уязвимостях и рекомендации по их устранению — в дайджесте на нашем сайте: https://vk.cc/cAFGZk
#втрендеVM