Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Что такое трендовые уязвимости?

7 626

    Positive Technologies представляет апрельский дайджест трендовых уязвимостей. Эксперты Positive Technologies выделяют еще одиннадцать уязвимостей, которые, по их мнению, представляют наибольшую опасность для инфраструктуры компаний. Эти недостатки включают проблемы в продуктах Microsoft, а также в контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat, предназначенном для создания веб-приложений. Что такое трендовые уязвимости? Трендовыми уязвимостями называются самые серьезные недостатки в безопасности, которые требуют немедленного устранения или принятия компенсирующих мер. Они либо уже активно используются злоумышленниками, либо могут быть использованы в ближайшее время. Чтобы определить эти уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов и публичных репозиториев кода. Система управления уязвимостями MaxPatrol VM Для выявления таких недостатков в инфраструктуре компании используется система управления уязвимостями MaxPatrol VM. Информация об угрозах поступает в MaxPatrol VM в течение 12 часов с момента обнаружения. Уязвимости в продуктах Microsoft По данным The Verge, уязвимости Windows, описанные ниже, потенциально затрагивают около миллиарда устройств. Последствия этих проблем могут коснуться всех пользователей устаревших версий Windows, таких как Windows 11 и Windows 10. Уязвимость повышения привилегий в драйвере мини-фильтра Windows Cloud Files CVE-2024-30085 (CVSS — 7,8) Эксплуатация уязвимости позволяет злоумышленнику получить доступ к критически важным данным, повысить привилегии до уровня SYSTEM и получить полный контроль над устройством жертвы. Уязвимость вызвана переполнением буфера кучи1 в функции разбора битовых карт HsmIBitmapNORMALOpen драйвера мини-фильтра облачных файлов Windows cldflt.sys. Чтобы защититься, исследователи рекомендуют: сегментировать сеть; внедрить и реализовать принцип наименьших привилегий (PoLP); улучшить мониторинг для обнаружения подозрительной активности. Уязвимость повышения привилегий подсистемы ядра Windows Win32 CVE-2025-24983 (CVSS — 7,0) Для эксплуатации уязвимости аутентифицированному пользователю необходимо запустить специально созданную программу, которая в конечном итоге выполнит код с привилегиями SYSTEM. Для успешной эксплуатации этой уязвимости атакующему необходимо победить в состоянии гонки2. Сделав это, злоумышленник может повысить привилегии до уровня SYSTEM, то есть получить возможность красть или уничтожать данные в системе. Чтобы защититься, специалисты рекомендуют: ограничить разрешения локальных пользователей; отслеживать подозрительные попытки повышения привилегий. Уязвимость обхода функции безопасности консоли управления Microsoft CVE-2025-26633 (CVSS — 7,0) Эксплуатация уязвимости может привести к утечке данных и установке вредоносного ПО. Злоумышленник должен убедить потенциальную жертву открыть специально созданный MSC-файл3. Для эксплуатации уязвимости атакующие могут использовать фишинг, отправляя электронные письма с вредоносными вложениями или ссылками, ведущими на подконтрольные им ресурсы. Чтобы защититься, эксперты советуют блокировать файлы форматов MSC и VHD на средствах безопасности электронной почты, веб-прокси и на межсетевом экране, а также проверить наличие подозрительных действий в системе. Уязвимость спуфинга4 в компоненте графического интерфейса Microsoft Windows File Explorer CVE-2025-24071 (CVSS — 7,5) Эксплуатируя уязвимость, злоумышленник может получить возможность использовать перехваченный NTLMv2-хеш в атаках с передачей хеша5. Это может привести к краже данных, раскрытию конфиденциальной информации. Уязвимость вызвана автоматической обработкой файлов формата LIBRARY-MS. Такой файл может содержать SMB-путь6 — ссылку на SMB-сервер, принадлежащий злоумышленникам. Чтобы проэксплуатировать уязвимость, злоумышленнику достаточно распаковать архив с вредоносным файлом. Специалисты рекомендуют в качестве дополнительных мер защиты от атак через ретранслятор NTLM включать подписывание SMB и отключать NTLM там, где это возможно. Уязвимость удаленного выполнения кода в файловой системе Windows NTFS CVE-2025-24993 (CVSS — 7,8) Переполнение буфера в куче в файловой системе Windows NTFS позволяет неавторизованному злоумышленнику выполнить код локально. Для этого злоумышленник должен убедить потенциальную жертву смонтировать специально созданный виртуальный жесткий диск (VHD). Таким образом на систему может быть установлено вредоносное ПО, а атакующий может скомпрометировать сеть и получить доступ к новым устройствам. Уязвимость удаленного выполнения кода драйвера файловой системы Windows Fast FAT CVE-2025-24985 (CVSS — 7,8) Эксплуатация этой уязвимости может привести к установке злоумышленником вредоносного ПО и компрометации сети. Атакующий также может получить доступ к новым устройствам. Целочисленное переполнение7 в Fast FAT Driver позволяет злоумышленнику выполнить произвольный код в локальной системе. Для этого злоумышленник должен убедить потенциальную жертву cмонтировать специально созданный виртуальный жесткий диск (VHD). Чтобы защититься от эксплуатации уязвимостей, описанных выше, необходимо установить обновления безопасности CVE-2024-30085, CVE-2025-24983, CVE-2025-24993, CVE-2025-24985, CVE-2025-26633. Уязвимости в продуктах VMware Уязвимости, описанные ниже, согласно данным Shadowserver, затрагивают более 40 тыс. узлов гипервизора VMware ESXI, доступных через интернет. Последствия могут коснуться всех пользователей устаревших версий продукта. Уязвимость произвольной записи в высокоскоростном интерфейсе гипервизоров VMware ESXi и VMware Workstation CVE-2025-22224 (CVSS — 9,3) Уязвимость TOCTOU8 затрагивает гипервизоры VMware EXSi и VMware Workstation. Эта уязвимость может привести к записи за пределами допустимого диапазона, что позволяет злоумышленнику с локальными правами администратора на виртуальной машине выполнить код от имени процесса VMX9 на гипервизоре. Эксплуатация уязвимости может привести к получению полного контроля над узлом и компрометации других виртуальных машин. Уязвимость произвольной записи памяти в гипервизоре VMware ESXi CVE-2025-22225 (CVSS — 8,2) Злоумышленник, имеющий привилегии в процессе VMX, может записать произвольный код в область ядра, что приведет к обходу механизмов безопасности. Уязвимость разглашения информации в компоненте гипервизоров VMware ESXi, Workstation и Fusion CVE-2025-22226 (CVSS — 7,1) Эксплуатируя уязвимость, злоумышленник с привилегиями администратора может получить доступ к защищенной информации и извлекать содержимое памяти процесса VMX. Эта уязвимость возникает из-за чтения за пределами допустимого диапазона в компоненте Host Guest File System (HGFS)10. Злоумышленник с правами администратора на виртуальной машине может воспользоваться ей, чтобы спровоцировать утечку памяти из процесса VMX, который является основным процессом для запуска виртуальной машины. Чтобы защититься от эксплуатации перечисленных выше уязвимостей, необходимо следовать рекомендациям вендора, обновить систему VMware Workstation до версии 17.6.3, VMWare Fusion до версии 13.6.3, установить патчи. Уязвимость в продукте Kubernetes Уязвимость компонента в контроллере Kubernetes Ingress NGINX Controller CVE-2025-1974 (CVSS — 9,8) Согласно данным исследователей Wiz, уязвимость затрагивает более 6500 кластеров. Эксплуатируя уязвимость, злоумышленник может захватить кластер и использовать его в своих целях. Это может позволить злоумышленнику получить полный контроль над инфраструктурой организации. Неаутентифицированный злоумышленник с доступом к сети подов может выполнить произвольный код в контексте контроллера ingress-nginx11, отправив на него специально подготовленный запрос (инъекцию конфигурации). Чтобы защититься, необходимо следовать рекомендациям Kubernetes: обновиться до новой версии патча ingress-nginx; отключить функцию проверки контроллера допуска ingress-nginx; отключить функцию Validating Admission Controller. Уязвимость в продукте Apache Уязвимость удаленного выполнения кода в комплекте серверных программ Apache Tomcat CVE-2025-24813 (CVSS — 9,8) Согласно исследованию Rapid7, на GitHub было обнаружено около 200 публично доступных уязвимых серверов. Эксплуатация уязвимости может привести к загрузке вредоносного ПО и удаленному выполнению кода на устройствах жертвы, а также к утечке информации и повреждению критически важных файлов. Недостаток безопасности обнаружен в механизмах обработки загруженных файлов и десериализации12. Злоумышленник может загрузить вредоносные файлы в доступный для записи каталог через частичные запросы PUT13. После загрузки файла последующий HTTP-запрос запускает в Tomcat десериализацию, что может привести к выполнению вредоносного файла. Чтобы защититься, необходимо обновить системы до версий Apache Tomcat 9.0.99, Apache Tomcat 10.1.35, Apache Tomcat 11.0.3 или более поздних. Куча — область памяти, выделенная определенной программе. Состояние гонки — ситуация, при которой несколько потоков (или процессов) одновременно пытаются получить доступ к общим ресурсам на чтение или запись без должной синхронизации. MSC-файл — это сохраненный файл консоли управления, связанный с Microsoft Management Console (MMC). Спуфинг — тип кибератак, во время которых злоумышленник выдает себя за другого пользователя или устройство для получения несанкционированного доступа к информации. Атака с передачей хеша — кибератака, во время которой злоумышленник крадет хеш пароля и использует его для перемещения по сети организации. SMB — сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Целочисленное переполнение — ситуация в компьютерной арифметике, когда вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. TOCTOU — тип уязвимости состояния гонки, когда состояние системы может измениться в промежутке времени между ее проверкой и ее использованием. VMX-процесс выполняется в VMkernel и отвечает за обработку ввода-вывода на устройствах, не критичных к производительности. VMX также отвечает за взаимодействие с пользовательскими интерфейсами, менеджерами снапшотов и удаленной консолью. VMware HGFS — функция, которая позволяет использовать общие папки между хостовой и гостевой операционными системами в виртуальной машине VMware. Ingress-контролер — базовый блок Kubernetes, который реализует правила получения внешним трафиком доступа к сервисам в кластере. Десериализация — восстановление структур и объектов из сериализованной строки или последовательности байтов. Запросы PUT используются для обновления существующих ресурсов или создания новых. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • 📣 Fox News сообщил, что около 3200 судов, включая 800 нефтяных танкеров и грузовых судов, остановились в районе Ормузского пролива и ожидают безопасного прохода. Примерно 20 000 моряков в регионе Персидского залива в настоящее время ожидают разъяснений относительно безопасного прохода через этот стратегический водный путь.

    • 📣 MS NOW: контроль Ирана над Ормузским проливом ценнее его ядерной программы. Иран получил в распоряжение инструмент, который демонстрирует провал военного плана администрации Трампа. Страна, устанавливая контроль над Ормузским проливом и взимая сборы с судов, усиливает своё влияние на мировую торговлю

    • 🗣 Марко Рубио: «Через 5 лет уже не будет необходимости говорить о санкциях. Потому что слишком многие страны будут осуществлять расчёты в валютах, отличных от доллара, и у нас больше не будет возможности вводить против них санкции»

    • 💥 Гражданам Республики Корея раздадут от $67 до $405 из-за кризиса вокруг Ирана. Проект дополнительного бюджета одобрило Национальное собрание Республики Корея. Финансовую помощь получат примерно 35 млн человек, или 70% населения, остальным выплата не положена, поскольку они обладают более высокими доходами. Сумма помощи зависит не только от уровня благосостояния, но и от места жительства

    • ⚡️ Дональд Трамп узнает через 24 часа, насколько успешными будут переговоры с Ираном. Об этом американский президент заявил в интервью The New York Post. Глава Белого дома отметил, что США загружают корабли новыми боеприпасами на случай, если переговоры провалятся

    • ⚠️ Иран обвинил США в невыполнении двух условий перемирия. Спикер иранского парламента Мохаммад Багер Галибаф заявил, что все еще не реализованы две меры: прекращение огня в Ливане и разблокировка иранских активов

    • 🗣 «Трамп в отчаянии. Мы играем с проигрышными картами. Это уничтожило бы гораздо больше, чем просто президентство. Он это знает. Он угрожал уничтожением, потому что эскалация потерпела неудачу. К вечеру он отступает. По сути, он говорит: «Я признаю поражение!». Известный политолог профессор Джон Миршаймер не согласен с Трампом по вопросу Ирана. Говорит, что козырей нет как раз у США

    • ✍️ «Иранцы, похоже, не понимают, что у них нет никаких козырей, кроме краткосрочного вымогательства у мира с помощью международных водных путей. Единственная причина, по которой они сегодня живы, — это ведение переговоров», — Дональд Трамп продолжает писать в сторону Ирана посты, которые вряд ли будут способствовать мирному урегулированию на Ближнем Востоке

    • 🚫 Мореплавание через Ормузский пролив по-прежнему ограничено, и большинство последних переходов ограничены судами, связанными с Ираном, — сообщает Bloomberg

    • 🛢 США, вероятно, продлят отказ от санкций, позволяющий осуществлять некоторые закупки российской нефти, на которые наложены санкции; текущий отказ от санкций сроком на 30 дней истекает 11 апреля, сообщает Reuters

    • 🗣 «Сопротивление будет продолжаться до самого последнего вздоха», — генеральный секретарь ливанской «Хезболлы» Наим Кассем

    • Премьер-министр Пакистана Шариф: «Переговоры между США и Ираном начнутся в субботу. Иран и США готовы к переговорам и урегулированию разногласий путем обсуждений. Этот этап переговоров является решающим в стремлении к постоянному прекращению огня»
      Премьер-министр Пакистана Шариф: «Переговоры между США и Ираном начнутся в субботу. Иран и США готовы к переговорам и урегулированию разногласий путем обсуждений. Этот этап переговоров является решающим в стремлении к постоянному прекращению огня»

    • 🔺 Евросоюз нарастил импорт российского СПГ на фоне энергетического кризиса на Ближнем Востоке. В первом квартале этого года поставки с «Ямал СПГ» в страны Евросоюза выросли на 17% по сравнению с аналогичным периодом 2025-го – до 5 млн тонн, пишет FT. ЕС потратил на газ этого предприятия €2,88 млрд

    • ⚠️🇮🇷 Трамп готовит военную операцию, если переговоры по Ирану провалятся, — интервью NYP. Трамп: «Мы загружаем корабли лучшими боеприпасами, лучшим оружием, которое когда-либо производилось. Если мы не заключим сделку, мы будем использовать их — и мы будем использовать их очень эффективно»

    • 🚫🛢 Иран откроет Ормузский пролив после окончания конфликта с США и Израилем, заявил эмиссар верховного лидера

    • 🗣 Премьер-министр Венгрии Виктор Орбан обратился к нации, заявив избирателям, что он — беспроигрышный вариант и что его отставка поставит под угрозу существование страны, — Bloomberg

    • ⚡️ Танкер под российским флагом прошел через Ормузский пролив в Персидский залив, — Bloomberg

    • ❗️ Ормузский пролив в пятницу по-прежнему закрыт, а боевые действия в Ливане нарушают перемирие, — Reuters

    • ❗️ Китайские компании впервые за много лет покупают иранскую нефть по цене выше Brent, — Reuters

    • ⚠️ Число корпоративных банкротств в Германии в первом квартале 2026 года оказалось выше, чем в любом из кварталов кризисных 2008–2009 годов. Как сообщает немецкий Институт экономических исследований, за первые три месяца 2026-го свыше 4500 компаний объявили о банкротстве, столько случаев за один квартал не было с 2005-го года

    • ❗️ Скончался бывший министр иностранных дел Ирана Камаль Харази, находившийся более недели в коме после авиаудара 1 апреля, в результате которого он получил тяжелые ранения. Харази, возглавлявший Совет по внешней политике Ирана, курировал контакты с Пакистаном о возможных переговорах между Тегераном и Вашингтоном

    • ❌ Согласно данным CBS News, ссылающимся на двух американских чиновников, США потеряли 24 беспилотника MQ-9 Reaper во время конфликта с Ираном, чья стоимость составляет примерно 720 миллионов долларов

    • 🔺 Экспорт электромобилей и гибридов из Китая в марте более чем удвоился, достигнув рекордного уровня, поскольку глобальный энергетический кризис, вызванный войной в Иране, возобновил интерес к электромобилям, — сообщает Bloomberg

    • 🚨 В марте в Германии цены на энергоносители выросли впервые с 2023 года, — ТАСС

    • ⚠️ АБР прогнозирует замедление роста экономики Грузии до 5,5% в 2026 году, сообщает ТАСС

    • ⚡️ АБР прогнозирует рост экономики Таджикистана в 2026 году на 7,3% — ТАСС

    • 🇹🇼🇨🇳 Лидер тайваньской оппозиции Чэн Ли-вун встретилась с Си Цзиньпином в Пекине — CCTV. По данным тайваньских телеканалов, Чэн Ли-вун заявила на встрече с Си Цзиньпином, что сотрудничество необходимо для построения современного Китая

    • 🇺🇸🇨🇳 Администрация Трампа рассматривает возможность новых ограничений в отношении деятельности китайских операторов связи в США

    Вы уверены, что хотите выйти из аккаунта?