8⃣ В новом дайджесте эксперты Positive Technologies отнесли к трендовым восемь уязвимостей: https://vk.cc/cIuGi6 Среди них недостатки безопасности в продуктах Microsoft, операционных системах FortiOS и прокси-сервисе FortiProxy, а также в программе для архивирования файлов 7-Zip. Впрочем, пользователи MaxPatrol VM уже в курсе: в нашу систему управления уязвимостями нового поколения информация об угрозах поступает в течение 12 часов после их появления. Уязвимости Windows По данным The Verge, они потенциально затрагивают около миллиарда устройств с устаревшими версиями Windows (в том числе Windows 11 и Windows 10). • Уязвимость, приводящая к удаленному выполнению кода, в механизме поиска и обнаружения серверов в сети Windows Lightweight Directory Access Protocol (LDAP Nightmare) CVE-2024-49112 (CVSS — 9,8) Эксплуатация уязвимости приводит к сбою службы управления аутентификацией (LSASS). Это, в свою очередь, может привести к простоям, утечкам данных, выполнению произвольного кода, что особенно опасно для тех, кто использует службу каталогов Active Directory. • Уязвимости, связанные с повышением привилегий в компоненте для связи между хостовой ОС и виртуальными машинами контейнерного типа Hyper-V NT Kernel Integration VSP CVE-2025-21333, CVE-2025-21334 , CVE-2025-21335 (CVSS — 7,8) Все они были обнаружены в компоненте Hyper-V NT Kernel Integration, который используется для связи между хостовой ОС и виртуальными машинами контейнерного типа (Windows Sandbox и Microsoft Defender Application Guard). Эксплуатируя уязвимости, атакующий может получить привилегии уровня SYSTEM — максимальные в системе, что позволит ему распространяться по сети, заражать устройства вредоносным ПО, получить полный контроль над системой. • Уязвимость, приводящая к выполнению удаленного кода, в технологии связывания и внедрения объектов в другие документы и объекты OLE CVE-2025-21298 (CVSS — 9,8) Для эксплуатации злоумышленнику необходимо направить жертве специальным образом созданный RTF-файл. При открытии файла или письма в Microsoft Outlook запускается обработка вредоносного кода, которая может привести к утечке конфиденциальной информации и потере контроля над оборудованием. • Уязвимость, позволяющая выполнить вредоносный код (RCE) в Microsoft Configuration Manager CVE-2024-43468 (CVSS — 9,8) Эксплуатируя уязвимость, злоумышленник, будучи неаутентифицированным пользователем, может получить полный контроль над системой, выполнив код на узле жертвы. Затем на устройство может быть загружено вредоносное ПО с целью кражи, шифрования или распространения данных. • Уязвимость в модуле WebSocket Node.js в операционных системах FortiOS и прокси FortiProxy CVE-2024-55591 (CVSS — 9,6) Используя ее, атакующий получает возможность отправить специальный запрос для получения привилегий уровня super-admin. Результатом эксплуатации уязвимости может стать компрометация учетных данных, подмена сертификатов управления устройством. Исследователи CloudSEK сообщают, что эта уязвимость затронула 15 000 устройств по всему миру: пользователей FortiOS 7.0.0–7.0.16, FortiProxy 7.0.0–7.0.19, 7.2.0–7.2.12. • Уязвимость, приводящая к обходу механизма безопасности Mark of the Web в программе для архивации файлов 7-Zip CVE-2025- 0411 (CVSS — 7,0) Эксплуатация уязвимости может привести к удаленному выполнению вредоносного кода, что повлечет установку ВПО и утечку конфиденциальных данных. Потенциально уязвимыми могут быть около 430 миллионов копий программы с устаревшей версией 7-Zip. Больше информации — в полной версии дайджеста на нашем сайте: https://vk.cc/cIuGi6 #втрендеVM #PositiveTechnologies