MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
PROFIT CONF 2025: 29 ноября
INVEST FORUM 2025: 30 ноября
БАЗАР CONF 2025: 13 декабря
SMART-LAB CONF 2025: 25 октября
TradeID CONF 2025: 12 ноября
ПРОДУКТЫ БАНКА
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ РФ
Какие уязвимости выявили Positive Technologies за май?
9 301
Positive Technologies опубликовала майский дайджест трендовых уязвимостей. Эксперты компании добавили в список четыре новых недостатка безопасности, среди которых уязвимости в продуктах Microsoft и фреймворке Erlang. Трендовыми уязвимостями называют самые опасные проблемы в инфраструктуре компаний. Они требуют немедленного устранения или принятия компенсирующих мер, так как либо уже используются злоумышленниками, либо могут быть применены в ближайшее время. Для выявления таких уязвимостей эксперты Positive Technologies анализируют данные из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности, социальных сетей, блогов и телеграм-каналов, а также публичных репозиториев кода. Система управления уязвимостями MaxPatrol VM, разработанная компанией, помогает обнаруживать эти проблемы в инфраструктуре компании. Информация об угрозах поступает в систему в течение 12 часов после их появления. Уязвимости в продуктах Microsoft По данным The Verge, уязвимости в Windows могут затронуть около миллиарда устройств. Они касаются всех пользователей устаревших версий операционной системы, от самых ранних до Windows 10 и Windows 11 включительно. Уязвимость в драйвере CLFS.sys CVE-2025-29824 (CVSS 7,8) Эта уязвимость позволяет злоумышленникам повысить привилегии до уровня SYSTEM. Атакующий получает полный контроль над системой без взаимодействия с пользователем. Уязвимость, связанная с утечкой хеша NTLMv2 CVE-2025-24054 (CVSS 6,5) Злоумышленник может использовать эту уязвимость для обхода аутентификации, захвата учетной записи с повышенными привилегиями и выполнения других действий в инфраструктуре. Атака происходит при обработке вредоносного файла .library-ms, который содержит путь к удаленному SMB-серверу под контролем злоумышленника. Файл анализируется Windows Explorer для создания миниатюр или индексных метаданных, что запускает неявную NTLM-аутентификацию жертвы. В результате злоумышленник получает хеш NTLMv2 пользователя. Уязвимость может быть эксплуатирована при минимальном взаимодействии с файлом, например, при щелчке правой кнопкой мыши или извлечении файла из архива. Уязвимость в компоненте Windows Update Stack CVE-2025-21204 (CVSS 7,8) Злоумышленники могут перехватывать доверенные пути, используемые процессами уровня SYSTEM, и выполнять произвольный код с повышенными привилегиями. Это может привести к несанкционированному доступу, краже данных или захвату системы. Проблема связана с некорректной обработкой символических ссылок и ярлыков во время операций с файлами. Для защиты от этих уязвимостей необходимо установить обновления безопасности: CVE-2025-29824, CVE-2025-24054 и CVE-2025-21204. Уязвимость в фреймворке Erlang По данным Shodan, фреймворк Erlang/OTP работает более чем на 600 тысячах устройств. Недостатки затрагивают некоторые продукты Cisco и другие решения. Уязвимость в библиотеке Erlang/OTP CVE-2025-32433 (CVSS 10,0) Эта уязвимость позволяет злоумышленникам выполнять удаленный код с привилегиями процесса демона SSH. Проблема возникает из-за некорректной обработки протокольных SSH-сообщений, что дает атакующему возможность отправлять команды до прохождения аутентификации. Злоумышленники могут получить полный контроль над устройством, если демон SSH запущен с повышенными привилегиями (например, root). Для защиты компания Erlang рекомендует обновиться до последней версии: OTP-27.3.3 (для OTP-27), OTP-26.2.5.11 (для OTP-26) или OTP-25.3.2.20 (для OTP-25). Временным решением может стать отключение SSH-сервера или ограничение доступа через брандмауэр. Источник: www.ptsecurity.com
![Аватар сообщества ОЗОН [новости]](/uploads/community/4/d0f68b86-9cb8-4666-b03b-b569b9fd8e52.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества Банк СПБ [новости]](/uploads/community/3/e9cf3b71-6371-4e8c-bb33-8bb161d75536.jpg)
![Аватар сообщества САМОЛЕТ [новости]](/uploads/community/5/fbf34637-5b0e-4fd5-a2c9-90671cf38c49.jpg)
![Аватар сообщества ИКС 5 [новости]](/uploads/community/5/3e06910e-ae8a-479a-bb50-a40eded99288.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества МТС-БАНК [новости]](/uploads/community/7/60c2f13e-ef0e-4026-a1f1-b6c795fa4887.jpg)
![Аватар сообщества РУСАГРО [новости]](/uploads/community/4/1712485681_4f025c04e94d78b031ee2882e25357b4.jpg)
![Аватар сообщества ЭСЭФАЙ [новости]](/uploads/community/3/1712481156_177350d5c60b503464917fd3185fbd05.jpg)
![Аватар сообщества ПИК [новости]](/uploads/community/2/1712325580_70f20f445ea36b90e3c8f45498bd7113.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества Т-ТЕХНОЛОГИИ [новости]](/uploads/community/2/1712395803_348b41b8527715ec9b25c8a07bde2325.jpg)
![Аватар сообщества ХЭДХАНТЕР [новости]](/uploads/community/4/3c2b9801-ac4a-4098-b8f9-ab251bb88950.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества РУСГИДРО [новости]](/uploads/community/4/1712504657_875cae5d444b9d3092afe306245ca1d2.jpg)
![Аватар сообщества ЛУКОЙЛ [новости]](/uploads/community/1/43e0bbce-b0d2-48ed-88ca-d5a3edbfd6cd.jpg)
АДМИНИСТРАТОР
[Вам интересно будущее фондового рынка России? Присоединяйтесь и получайте актуальные новости и аналитику прямо сейчас!](https://mondiara.com)