🍃 Вы ждали его целый месяц! Представляем дайджест из четырех трендовых уязвимостей октября: https://vk.cc/cEzLTn Среди них — недостатки безопасности в продуктах Microsoft и в платформе XWiki для одностраничных сайтов, которые можно связывать друг с другом. Все эти уязвимости либо уже активно эксплуатируются хакерами, либо могут начать использоваться в ближайшее время. 💡 Уязвимости Windows, описанные ниже, по данным The Verge, потенциально затрагивают около миллиарда устройств. Последствия могут коснуться всех пользователей устаревших версий операционной системы (например, Windows 11 и Windows 10). Уязвимость в движке платформы MSHTML для обработки и отображения HTML-страниц CVE-2024-43573 (CVSS — 6,5) Может привести к несанкционированному раскрытию конфиденциальной информации. Для эксплуатации требуется взаимодействие с пользователем. Злоумышленники могут отправлять фишинговые письма с вредоносными вложениями или ссылками, ведущими на специально подготовленные ресурсы. Уязвимость в драйвере ядра Windows, приводящая к повышению привилегий CVE-2024-35250 (CVSS — 7,8) Позволяет повысить привилегии до максимальных путем манипулирования запросом в драйвере ядра. Захватив полный контроль над системой, злоумышленник может получить доступ к конфиденциальной информации и действовать от имени локального администратора: устанавливать вредоносное ПО, изменять и удалять важные файлы. Уязвимость в платформе Kernel Streaming для обработки данных, также позволяющая повысить привилегии в Windows CVE-2024-30090 (CVSS — 7,0) Результат эксплуатации — максимальные привилегии с возможностью выполнять действия от имени локального администратора, а также с возможностью получить доступ к конфиденциальной информации. Злоумышленник может повысить уровень привилегий, используя некорректные запросы. Уязвимость, связанная с удаленным выполнением кода, в опенсорсной платформе XWiki CVE-2024-31982 (CVSS — 10,0) 💡 По данным XWiki, уязвимость может затрагивать более 21 000 потенциальных жертв. Недостаток вызван отсутствием валидации значений в поисковом запросе. Злоумышленник, манипулируя текстом в строке поиска, способен выполнить произвольный код на сервере. В результате он может получить полный контроль над системой с целью дальнейшего развития атаки, например для внедрения вредоносного ПО. 👾 Напоминаем, что в MaxPatrol VM (https://vk.cc/cEzM4n) информация о трендовых уязвимостях поступает в течение 12 часов с момента обнаружения. Подробности обо всех уязвимостях, а также о том, как предотвратить их эксплуатацию, ищите в полной версии дайджеста: https://vk.cc/cEzLTn #втрендеVM #PositiveTechnologies