Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Какие уязвимости выявили Positive Technologies за май?

9 304

    Positive Technologies опубликовала майский дайджест трендовых уязвимостей. Эксперты компании добавили в список четыре новых недостатка безопасности, среди которых уязвимости в продуктах Microsoft и фреймворке Erlang. Трендовыми уязвимостями называют самые опасные проблемы в инфраструктуре компаний. Они требуют немедленного устранения или принятия компенсирующих мер, так как либо уже используются злоумышленниками, либо могут быть применены в ближайшее время. Для выявления таких уязвимостей эксперты Positive Technologies анализируют данные из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности, социальных сетей, блогов и телеграм-каналов, а также публичных репозиториев кода. Система управления уязвимостями MaxPatrol VM, разработанная компанией, помогает обнаруживать эти проблемы в инфраструктуре компании. Информация об угрозах поступает в систему в течение 12 часов после их появления. Уязвимости в продуктах Microsoft По данным The Verge, уязвимости в Windows могут затронуть около миллиарда устройств. Они касаются всех пользователей устаревших версий операционной системы, от самых ранних до Windows 10 и Windows 11 включительно. Уязвимость в драйвере CLFS.sys CVE-2025-29824 (CVSS 7,8) Эта уязвимость позволяет злоумышленникам повысить привилегии до уровня SYSTEM. Атакующий получает полный контроль над системой без взаимодействия с пользователем. Уязвимость, связанная с утечкой хеша NTLMv2 CVE-2025-24054 (CVSS 6,5) Злоумышленник может использовать эту уязвимость для обхода аутентификации, захвата учетной записи с повышенными привилегиями и выполнения других действий в инфраструктуре. Атака происходит при обработке вредоносного файла .library-ms, который содержит путь к удаленному SMB-серверу под контролем злоумышленника. Файл анализируется Windows Explorer для создания миниатюр или индексных метаданных, что запускает неявную NTLM-аутентификацию жертвы. В результате злоумышленник получает хеш NTLMv2 пользователя. Уязвимость может быть эксплуатирована при минимальном взаимодействии с файлом, например, при щелчке правой кнопкой мыши или извлечении файла из архива. Уязвимость в компоненте Windows Update Stack CVE-2025-21204 (CVSS 7,8) Злоумышленники могут перехватывать доверенные пути, используемые процессами уровня SYSTEM, и выполнять произвольный код с повышенными привилегиями. Это может привести к несанкционированному доступу, краже данных или захвату системы. Проблема связана с некорректной обработкой символических ссылок и ярлыков во время операций с файлами. Для защиты от этих уязвимостей необходимо установить обновления безопасности: CVE-2025-29824, CVE-2025-24054 и CVE-2025-21204. Уязвимость в фреймворке Erlang По данным Shodan, фреймворк Erlang/OTP работает более чем на 600 тысячах устройств. Недостатки затрагивают некоторые продукты Cisco и другие решения. Уязвимость в библиотеке Erlang/OTP CVE-2025-32433 (CVSS 10,0) Эта уязвимость позволяет злоумышленникам выполнять удаленный код с привилегиями процесса демона SSH. Проблема возникает из-за некорректной обработки протокольных SSH-сообщений, что дает атакующему возможность отправлять команды до прохождения аутентификации. Злоумышленники могут получить полный контроль над устройством, если демон SSH запущен с повышенными привилегиями (например, root). Для защиты компания Erlang рекомендует обновиться до последней версии: OTP-27.3.3 (для OTP-27), OTP-26.2.5.11 (для OTP-26) или OTP-25.3.2.20 (для OTP-25). Временным решением может стать отключение SSH-сервера или ограничение доступа через брандмауэр. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Премьер-министр Испании Педро Санчес определил Каталонию как «страну», наравне с Испанией, в своем выступлении на Конгрессе депутатов: «Это правительство собирается признавать права и сделает Каталонию и Испанию лучшими странами. Да, лучшими странами»

    • «Трамп дал Ирану короткий срок — всего несколько дней — для того, чтобы его руководство согласовало свои позиции и вернулось к мирным переговорам, предупредив, что прекращение огня не будет длиться бесконечно». Об этом сообщает близкое к администрации Трампа издание Axios. Отмечается также, что, по мнению американских официальных лиц, заключение соглашения всё ещё возможно

    • Министр обороны Германии Борис Писториус провозгласил, что у Германии должна быть самая сильная армия в Европе, и обозначил ключевую цель на этом пути: «Наша главная цель — это как минимум 460 000 военнослужащих, готовых к развертыванию, включая действующие войска и резервы. Мы будем набирать больше персонала, чем есть доступных вакансий»

    • По меньшей мере 34 танкера, связанных с Ираном, обошли морскую блокаду США с момента её начала, в том числе несколько танкеров, перевозивших иранскую нефть, — сообщает Financial Times со ссылкой на группу по отслеживанию грузов Vortexa

    • Высокопоставленный иранский чиновник заявил Reuters, что Вашингтон создает «новые препятствия каждый день вместо того, чтобы разрешать разногласия» для прекращения войны

    • Число ипотечных кредитов с просрочкой более 90 дней в России в марте впервые превысило 100 тысяч. Объем плохой ипотеки в прошлом месяце достиг рекордных 310,8 миллиардов рублей, сообщают РИА Новости со ссылкой на данные «Скоринг бюро»

    • Немецкая авиакомпания Lufthansa отменит около 20 000 авиарейсов на короткие расстояния в период с мая по октябрь, сократив примерно 120 рейсов в день. Этот шаг направлен на экономию топлива после того, как цены на авиатопливо удвоились после конфликта на Ближнем Востоке, сообщает Financial Times

    • Глава Евродипломатии Кая Каллас признала, что ЕС планирует ввести санкции против Грузии, но пока не может этого сделать, так как одно из государств-членов выступает против этого предложения

    • На ракетном параде в Тегеране засветилась и ракета «Хорремшехр 4». Дальность полёта до 2 000 километров, скорость до 8 махов, боевая часть более полутора тонн
      На ракетном параде в Тегеране засветилась и ракета «Хорремшехр 4». Дальность полёта до 2 000 километров, скорость до 8 махов, боевая часть более полутора тонн

    • Министр обороны Эстонии Ханно Певкур заявил, что США приостановили поставки боеприпасов в Эстонию, включая ракеты HIMARS, по крайней мере до окончания войны в Иране, — сообщает ERR

    • Трамп допустил, что мирные переговоры с Ираном могут пройти в течение ближайших полутора-трех дней, сообщает газета The New York Post
      Трамп допустил, что мирные переговоры с Ираном могут пройти в течение ближайших полутора-трех дней, сообщает газета The New York Post
    • Вице-премьер РФ Александр Новак объявил о прекращении прокачки казахстанской нефти в ФРГ через трубопровод «Дружба»
      Вице-премьер РФ Александр Новак объявил о прекращении прокачки казахстанской нефти в ФРГ через трубопровод «Дружба»

    • Посольство Сейшельских островов откроется в Москве в 2026 году. Такие данные приводятся в материалах к переговорам в Кремле президента РФ Владимира Путина с руководителем республики Патриком Эрмини

    • Послы ЕС одобрили 20-й по счету пакет санкций против России, а также выделение Украине кредита на €90 млрд. Об этом сообщает Reuters со ссылкой на представителя Кипра, который сейчас председательствует в Евросовете. Ранее этому противодействовали Венгрия и Словакия. В первой в апреле прошли парламентские выборы, которые правящая партия ФИДЕС во главе с премьером Виктором Орбаном проиграла

    • Генсек ООН Антониу Гутерриш приветствовал объявленное президентом США продление режима прекращения огня с Ираном и призвал стороны к конструктивным переговорам. «Это важный шаг на пути к деэскалации и созданию критически важного пространства для дипломатии и укрепления доверия между Ираном и США», — говорится в заявлении представителя генсека ООН Стефана Дюжаррика

    • Иранские вооруженные силы находятся в полной боевой готовности и в случае нападения США немедленно нанесут удар по «заранее определенным целям», заявил официальный представитель центрального штаба «Хатам аль-Анбия» Эбрахим Зольфагари

    • Словакия не одобрит новые санкции ЕС без «реального открытия» нефтепровода «Дружба», заявил Фицо
      Словакия не одобрит новые санкции ЕС без «реального открытия» нефтепровода «Дружба», заявил Фицо

    • Рисков широкого распространения оспы обезьян в РФ нет, заявила глава Роспотребнадзора Попова: «Мы выявляем каждый случай, оперативно принимаем меры, локализуя любой потенциальный очаг»

    • Фракция «Справедливая Россия» 14 апреля своим решением выдвинула кандидатуру Яны Лантратовой на должность уполномоченного по правам человека, сообщил Миронов

    • Костин считает реальным снижение ключевой ставки до 8–9% в 2027 году
      Костин считает реальным снижение ключевой ставки до 8–9% в 2027 году

    • Глава Тайваня Лай Циндэ был вынужден отказаться от визита в Эсватини (единственный дипломатический союзник Тайваня в Африке) из-за отзыва разрешения на пролет его самолета над территориями трех африканских стран. В Тайбэе связали отказ с давлением Китая. В Пекине обвинения отвергли, но горячо поблагодарили власти Сейшельских Островов, Маврикия и Мадагаскара за приверженность «принципу одного Китая»

    • В правящей партии Грузии заявили, что их не волнует угроза новых санкций ЕС. По словам генсека партии «Грузинская мечта — Демократическая Грузия» Каладзе, ЕС требует упразднить ранее принятый закон об иноагентах, однако ничем просьбу не аргументирует. Он отметил, что Тбилиси будет защищать свои интересы, будущее страны и интересы грузинского народа

    • Президент Сейшельских Островов возложил венок к Могиле Неизвестного Солдата, передает корреспондент ТАСС. Патрик Эрмини находится в Москве с рабочим визитом, сегодня состоятся его переговоры с Путиным

    • «Его место — в тюрьме». Глава МИД Польши Сикорский назвал рэпера Канье Уэста плохим человеком и запретил его въезд в страну
      «Его место — в тюрьме». Глава МИД Польши Сикорский назвал рэпера Канье Уэста плохим человеком и запретил его въезд в страну

    • Страны НАТО подняли истребители для наблюдения за российскими Ту-22М3, пролетающими над Балтийским морем. Об этом сообщает AP. По информации агентства, в понедельник истребители Франции Rafale поднялись в воздух с авиабазы в Литве для наблюдения за российскими бомбардировщиками. Затем к ним присоединились истребители из Швеции, Финляндии, Польши, Дании и Румынии

    • €24 млрд составили энергетические издержки ЕС из-за войны США и Израиля против Ирана, сообщил еврокомиссар по энергетике Йоргенсен: «Это порядка €500 млн евро в день, и это чувствуют все страны, промышленность и жители Евросоюза»

    • Евросоюз убрал из 20-го пакета санкций ключевой пункт — запрет на перевозку российской нефти, сообщает ТАСС.

    • Участники глобального саммита Financial Times по сырьевым рынкам сошлись во мнении, что в мире еще не осознали приближение настоящего нефтяного кризиса из-за ситуации вокруг Ирана, пишет Der Tages-Anzeiger. Участники мероприятия сошлись во мнении, что в мире еще не осознали, что настоящий нефтяной кризис только грядет

    • США расширили операции против Ирана за пределы Ближнего Востока, пишет WP со ссылкой на официальные источники. Накануне ВМС США перехватили танкер Tifani в Индо-Тихоокеанском регионе и сопроводили по меньшей мере еще одно судно у западного побережья Индии. Издание называет это «началом серии подобных операций»

    • Глава ВТБ Костин ожидает, что ставка ЦБ на конец 2026 года не превысит 12%
      Глава ВТБ Костин ожидает, что ставка ЦБ на конец 2026 года не превысит 12%

    • Число мигрантов в ЕС достигло рекордных 64 млн в 2025 году. Это соответствует примерно 14% населения объединения, говорится в докладе Rockwool. Основной прирост приходится на Германию, Францию, Испанию и Италию

    • 23% ВВП, по самым скромным расчетам, будет стоить Армении присоединение к ЕС, заявил заместитель секретаря СБ РФ Шевцов. По его словам, к значительному снижению уровня жизни в республике приведут сокращение рынка труда на 10,5 п. п. и рост инфляции на 22,6 п. п.

    • Администрация США предоставила несколько дней Ирану для того, чтобы тот вернулся за стол переговоров, иначе боевые действия могут возобновиться, сообщает Axios со ссылкой на источники. Согласно заявлению одного из них, «Трамп готов продлить перемирие еще на три-пять дней, чтобы иранцы смогли привести свои дела в порядок». Продление режима прекращения огня «не будет бессрочным»

    • Оскорбительные видео об учителях в соцсетях могут привести к серьезным последствиям для школьников, родителей и самих учителей, заявил Вячеслав Володин. Владельцы соцсетей должны оперативно и своевременно реагировать на массовое появление контента, нарушающего правила их ресурсов, и удалять его

    • Единый федеральный социальный пакет услуг мобильной связи и интернета для пенсионеров нужно ввести в РФ. Письмо с таким предложением главе Минцифры Шадаеву направил лидер «Справедливой России» Миронов

    • ЕК пытается оправдаться из-за спорного высказывания фон дер Ляйен о Турции, пишет Bloomberg. Говоря о расширении Евросоюза 19 апреля, она заявила, что он «должен охватить весь европейский континент, чтобы на него не смогли оказывать влияние Россия, Турция или Китай». В Еврокомиссии заявили, что эти слова были вырваны из контекста

    • Тегеран приветствует инициативы Москвы по снижению напряженности на Ближнем Востоке, заявил ТАСС посол Ирана в Тунисе Мир Масуд Хосейниан. Иран благодарен Москве за использование права вето в отношении резолюции СБ ООН по Ормузскому проливу, отметил он

    • Каллас заявила, что партнеры ЕС не хотят помогать Брюсселю в вопросе поддержки Украины: «Мы крупнейшие доноры в Судане, в Сомали — можно перечислять по всему миру. Но там, где у нас есть проблема — это Украина — мы там одни и являемся крупнейшими сторонниками»

    • Россия и Китай могли бы выступить гарантами возможного соглашения между Тегераном и Вашингтоном, заявил ТАСС посол Ирана в Тунисе Мир Масуд Хосейниан. Он отметил, что Иран считает временным кризис со странами Персидского залива.

    • Трамп считает, что сделка с Ираном невозможна в случае снятия морской блокады. Исламская республика хочет, чтобы США открыли Ормузский пролив и Иран мог бы зарабатывать на нем $500 млн в день. Они хотят «сохранить лицо», говоря о желании, чтобы пролив оставался закрытым, отметил Трамп

    Вы уверены, что хотите выйти из аккаунта?