Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РФ

Новости по компании Группы Позитив

6 777
Новости по компании Группы Позитив

Positive Technologies представляет мартовский дайджест трендовых уязвимостей. В марте 2025 года эксперты Positive Technologies определили четыре уязвимости, которые стали особенно актуальными в сфере информационной безопасности. К ним относятся недостатки в продуктах Microsoft, сетевых устройствах Palo Alto Networks и почтовом сервере CommuniGate Pro. Трендовыми уязвимостями называют самые опасные бреши в инфраструктуре компаний, которые требуют незамедлительного устранения или принятия соответствующих мер. Эти уязвимости либо уже активно используются злоумышленниками, либо могут быть применены в ближайшее время. Чтобы выявить эти уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз данных об уязвимостях и эксплойтах, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов и публичных репозиториев кода. Система управления уязвимостями MaxPatrol VM, в которую информация об угрозах поступает в течение 12 часов, помогает выявлять эти недостатки в инфраструктуре компании. Уязвимости в продуктах Microsoft По данным The Verge, уязвимости в операционной системе Windows потенциально затрагивают около миллиарда устройств. Это касается всех пользователей устаревших версий Windows, таких как Windows 10 и 11. Уязвимость, связанная с повышением привилегий пользователя, в драйвере Ancillary Function (AFD.sys) CVE-2025-21418 (CVSS — 7,8) Эта уязвимость позволяет злоумышленникам получить полный контроль над уязвимой системой, включая возможность устанавливать вредоносное программное обеспечение, красть конфиденциальные данные или использовать скомпрометированную систему для дальнейших атак в сети. Уязвимость, связанная с повышением привилегий, в хранилище Windows CVE-2025-21391 (CVSS — 7,1) Данная уязвимость обнаружена в Windows Storage, отвечающем за хранение данных на компьютере. Она связана с некорректной обработкой символических ссылок и ярлыков, используемых при операциях с файлами. В результате эксплуатации уязвимости может быть удалена критически важная информация, что может привести к потере данных и сбоям в работе. Кроме того, Zero Day Initiative сообщает, что произвольное удаление затронутых файлов в некоторых случаях может привести к повышению привилегий и полному захвату системы. Чтобы защититься от этих уязвимостей, пользователям рекомендуется установить соответствующие обновления безопасности — CVE-2025-21418 и CVE-2025-21391. Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks CVE-2025-0108 (CVSS — 8,8) Эта уязвимость может быть использована совместно с другими недостатками безопасности — CVE-2024-9474 и CVE-2025-0111. Эксперты Positive Technologies отнесли эту уязвимость к трендовым, так как решения Palo Alto Networks широко используются в России. По данным Palo Alto Networks, эти уязвимости уже используются злоумышленниками в инцидентах. Потенциально к атаке, осуществляемой посредством совместной эксплуатации уязвимостей, могут быть уязвимы 2000 серверов. Уязвимость связана с ошибкой аутентификации в веб-интерфейсе управления операционной системы PAN-OS, возникающей из-за различий в обработке запросов между веб-серверами nginx и Apache. Выполнив специальный запрос, злоумышленник может обойти аутентификацию и запустить определенные PHP4-скрипты. Это может привести к несанкционированному доступу к критически важным функциям системы, что значительно повышает риск дальнейшего развития атаки. Чтобы защитить свои устройства, пользователям рекомендуется установить обновления на уязвимые устройства и следовать рекомендациям вендора. Уязвимость, связанная с удаленным выполнением кода, в почтовом сервере CommuniGate Pro BDU:2025-01331 (CVSS — 9,8) По данным TAdviser, в России доступно более 2000 почтовых серверов с программным обеспечением CommuniGate. Уязвимость в почтовом сервере CommuniGate Pro возникает из-за ошибки, связанной с переполнением буфера, расположенного в стеке компьютера. Для эксплуатации недостатка не требуется проходить аутентификацию, что делает почтовый сервер уязвимым, поскольку он доступен из интернета. Успешная эксплуатация позволяет атакующему выполнить произвольный код и получить несанкционированный доступ к системе, украсть данные или при определенных условиях захватить систему. Источник: www.group.ptsecurity.com

Войти

Войдите, чтобы оставлять комментарии

Другие новости сообщества / НОВОСТИ АКЦИЙ РФ

Вы уверены, что хотите выйти из аккаунта?