👾 В новом дайджесте эксперты Positive Technologies отнесли к трендовым четыре уязвимости Среди них — недостатки безопасности в продуктах Microsoft, сетевых устройствах Palo Alto Networks и в почтовом сервере CommuniGate Pro. Пользователи MaxPatrol VM уже в курсе: в нашу систему управления уязвимостями информация об угрозах поступает в течение 12 часов после их появления. Уязвимости в продуктах Microsoft По данным The Verge, потенциально они затрагивают около миллиарда устройств. Последствия могут коснуться всех пользователей устаревших версий Windows (например, Windows 10 и 11). 1⃣ Уязвимость, связанная с повышением привилегий пользователя, в драйвере Ancillary Function Driver (AFD.sys) CVE-2025-21418 (CVSS — 7,8) Эксплуатируя уязвимость, злоумышленник может добиться переполнения буфера, которое позволит перезаписать соседние области памяти в куче (выделенные определенной программе). Атакующий способен перехватить управление системой и выполнить произвольный код с использованием привилегий SYSTEM. В случае успеха преступник может получить полный контроль над уязвимой системой. Это позволит, например, устанавливать вредоносное ПО, красть конфиденциальные данные или использовать скомпрометированную систему для дальнейшей реализации атаки в сети. 2⃣ Уязвимость, связанная с повышением привилегий, в хранилище Windows Storage CVE-2025-21391 (CVSS — 7,1) Уязвимость обнаружена в Windows Storage, отвечающем за хранение данных на компьютере. Она связана с некорректной обработкой символических ссылок и ярлыков, используемых при операциях с файлами. В результате эксплуатации уязвимости может быть удалена критически важная информация, что может стать причиной не только потери данных, но и сбоев в работе. Кроме того, Zero Day Initiative сообщает о том, что произвольное удаление затронутых файлов в ряде случаев может привести к повышению привилегий и полному захвату системы. 3⃣ Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks CVE-2025-0108 (CVSS — 8,8) Уязвимость может быть проэксплуатирована совместно с другими недостатками безопасности — CVE-2024-9474, CVE-2025-0111. Эксперты Positive Technologies отнесли эту уязвимость к трендовой, потому что решения Palo Alto Networks широко распространены в России и уже используются в инцидентах злоумышленниками. Более 2 000 серверов уязвимы к атаке, осуществляемой посредством совместной эксплуатации уязвимостей CVE-2025-0108, CVE-2024-9474, CVE-2025-0111. Недостаток связан ошибкой аутентификации в веб-интерфейсе управления операционной системы PAN-OS, возникающей из-за различий в обработке запросов между веб-серверами nginx и Apache. Выполнив специальный запрос, злоумышленник может обойти аутентификацию и запустить определенные PHP-скрипты. Как следствие, он может получить несанкционированный доступ к критически важным функциям системы, что повысит риск дальнейшего развития атаки. 4⃣ Уязвимость, связанная с удаленным выполнением кода, в почтовом сервере CommuniGate Pro BDU:2025-01331 (CVSS — 9,8) По данным TAdviser, в России доступно более 2000 почтовых серверов c программным обеспечением CommuniGate. Уязвимость в почтовом сервере CommuniGate Pro возникает из-за ошибки, связанной с переполнением буфера, расположенном в стеке. Для эксплуатации недостатка не требуется проходить аутентификацию — это особенно опасно при использовании почтового сервера, поскольку он доступен из интернета. Успешная эксплуатация позволяет атакующему выполнить произвольный код и далее получить несанкционированный доступ к системе, украсть данные или при определенных условиях захватить систему. 📖 Больше информации — в полной версии дайджеста на нашем сайте: https://vk.cc/cJrWpo #втрендеVM