4️⃣
В мае эксперты Positive Technologies отнесли к трендовым четыре уязвимостиНекоторые из них злоумышленники уже эксплуатировали при атаках, другие могут быть использованы в ближайшее время.
💻
Две обнаружены в продуктах MicrosoftПервая позволяет обходить функции безопасности в Windows MSHTML — движке для обработки и отображения HTML-страниц. Под угрозой оказываются пользователи продуктов Microsoft 365 и Microsoft Office, которых мошенническим путем заставляют открыть фишинговую ссылку и загрузить вредоносный файл. Эксплуатируя уязвимость, злоумышленник может выполнить код в системе жертвы и начать управлять ей даже без прохождения аутентификации.
Вторая дает повышение привилегий в библиотеке ядра Windows DWM3 Core Library.После получения первоначального доступа злоумышленники могут поднять свои привилегии до системного уровня, закрепиться на узле сети и продолжить развитие атаки.
🧑💻
Уязвимость в опенсорсном инструменте для сбора и обработки логов Fluent BitFluent Bit — достаточно популярное ПО, которое, согласно данным Cloud Native, было скачано не менее 13 млрд раз. Используя найденную брешь в защите, мошенники могут отправить на компьютер пользователя большой объем данных, а следом — полезную нагрузку. Причем в качестве конечных точек могут выступать конечные точки API, доступные неавторизированному пользователю.
⛺️
Уязвимость в корпоративной веб-вики Confluence компании AtlassianПод угрозой находятся около 10 000 устройств, из которых более 300 расположены в России. После аутентификации злоумышленник может выполнять произвольные команды на сервере, а в результате — получить полный контроль над системой.
👀 Ищите подробности обо всех уязвимостях и ссылки на рекомендации вендоров и наших экспертов
в дайджесте на сайте.
Вовремя обнаруживать такие бреши в любой инфраструктуре умеет
MaxPatrol VM — система управления уязвимостями нового поколения, в которую экспертиза поступает
в течение 12 часов.
#втрендеVM
@Positive_Technologies