MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
Positive Technologies выявила семь новых трендовых уязвимостей в популярных IT-продуктах
9 048
Positive Technologies выпустила июньский обзор трендовых уязвимостей. Эксперты Positive Technologies включили в список трендовых еще семь уязвимостей. Среди них — недостатки в продуктах Microsoft, веб-сервере Apache, архиваторе 7-Zip и почтовых серверах MDaemon и Synacore. Трендовые уязвимости — это самые опасные проблемы в корпоративной инфраструктуре, требующие немедленного устранения или компенсации. Они либо уже используются злоумышленниками, либо могут быть применены в ближайшее время. Для выявления таких угроз эксперты Positive Technologies анализируют данные из различных источников: базы уязвимостей и эксплойтов, бюллетени безопасности, социальные сети, блоги, телеграм-каналы и открытые репозитории кода. Система управления уязвимостями MaxPatrol VM помогает обнаруживать такие проблемы в компании, получая информацию об угрозах в течение 12 часов после их появления. Уязвимости в продуктах Microsoft Уязвимости Windows, описанные ниже, потенциально затрагивают около миллиарда устройств, включая устаревшие версии операционной системы. Уязвимость повышения привилегий в библиотеке ядра (DWM Core Library) CVE-2025-30400 (CVSS 7,8) Получив доступ к устройству, злоумышленник может использовать эту уязвимость для повышения привилегий до уровня SYSTEM, что дает ему полный контроль над системой. Уязвимости повышения привилегий в драйвере CLFS.sys CVE-2025-32701 (CVSS 7,8) и CVE-2025-32706 (CVSS 7,8) Обе уязвимости обнаружены в драйвере CLFS.sys операционной системы Windows. Одна из них связана с проблемой использования памяти после ее освобождения, другая — с недостаточной проверкой вводимых данных. Успешная эксплуатация позволяет злоумышленнику повысить привилегии до уровня SYSTEM и взять под контроль устройство. В предыдущем обзоре мы рассказывали о похожей уязвимости CVE-2025-29824, которая уже использовалась в кибератаках. Zero Day Initiative отмечает, что такие недостатки часто применяются злоумышленниками для вымогательства. Для защиты необходимо установить обновления безопасности CVE-2025-30400, CVE-2025-32701 и CVE-2025-32706. Уязвимости в веб-сервере Apache Уязвимость удаленного выполнения кода и чтения файлов CVE-2024-38475 (CVSS 9,8) SecurityScorecard сообщает, что около 3,91 миллиона IP-адресов могут быть уязвимы. Проблема связана с некорректным экранированием выходных данных в модуле mod_rewrite HTTP-сервера Apache. Это позволяет злоумышленнику выполнять код удаленно или читать файлы на сервере. Для защиты рекомендуется обновить Apache HTTP Server до версии 2.4.60 и выше, а также проверить журналы авторизации. Уязвимость в архиваторе 7-Zip Уязвимость удаленного выполнения кода BDU:2025-01793 (CVSS 5,7) По данным SourceForge, до последнего обновления (30 апреля) было скачано около 430 миллионов копий 7-Zip. Уязвимость присутствует в версии 24.08. Проблема заключается в некорректной работе механизма защиты Mark of the Web в Windows. При распаковке вредоносного архива система не предупреждает пользователя об опасности, что позволяет злоумышленнику выполнить код и установить вредоносное ПО. Для защиты следует установить параметр Propagate Zone.Id stream в значение Yes, использовать антивирус для проверки архивов и ограничить запуск исполняемых файлов от имени администратора. Уязвимости в продуктах MDaemon XSS-уязвимость в почтовом сервере MDaemon CVE-2024-11182 (CVSS 6,1) Почтовый сервер MDaemon используется более чем в 140 странах, по данным компании. Злоумышленник может отправить жертве HTML-письмо с вредоносным JavaScript-кодом в теге <img>. При открытии письма код выполняется в браузере пользователя, что позволяет украсть учетные данные, обойти двухфакторную аутентификацию и получить доступ к почтовому ящику. Для защиты необходимо обновить сервер до версии 24.5.1 и выше. Уязвимости в продуктах Synacore XSS-уязвимость в почтовом сервере Zimbra Collaboration Suite CVE-2024-27443 (CVSS 6,1) Censys обнаружил около 130 тысяч уязвимых серверов Zimbra. Проблема связана с ошибкой в обработке заголовка X-Zimbra-Calendar-Intended-For в функции CalendarInvite. Злоумышленник может отправить письмо с вредоносным кодом в этом заголовке. При просмотре сообщения вредоносный код выполняется в браузере пользователя, позволяя украсть учетные данные, сообщения и контакты. Для защиты нужно обновить Zimbra Collaboration Suite до версий 10.0.7 или 9.0.0 Patch 39. Источник: www.ptsecurity.com
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
![Аватар сообщества ЯНДЕКС [новости]](/uploads/community/2/dca78d58-9d3f-48a0-8d3a-7bf714273ff3.jpg)
![Аватар сообщества М.ВИДЕО [новости]](/uploads/community/4/10d22a5b-ae04-4983-9c4e-efd0dc8b55ea.jpg)
![Аватар сообщества СПБ БИРЖА [новости]](/uploads/community/4/0859b659-6649-436c-8190-6f5d8f46a243.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества АФК СИСТЕМА [новости]](/uploads/community/5/dbc4b2b4-8f18-4134-a0f0-07e7e15dc384.jpg)
![Аватар сообщества САМОЛЕТ [новости]](/uploads/community/5/fbf34637-5b0e-4fd5-a2c9-90671cf38c49.jpg)
![Аватар сообщества МТС [новости]](/uploads/community/2/3eb48c63-edb4-4484-a73d-0d3b20bc449c.jpg)
![Аватар сообщества ЕВРОТРАНС [новости]](/uploads/community/3/6e3a9678-3642-4433-9125-09e596c0b615.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества ФИКС ПРАЙС [новости]](/uploads/community/5/6498c024-6b0f-476f-82fa-67c4e29cff7f.jpg)
![Аватар сообщества СОВКОМФЛОТ [новости]](/uploads/community/2/e3085cf2-7d8e-4952-a6af-7b6a0e26820c.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества ИВА [новости]](/uploads/community/7/6ec8a874-b62f-4179-8278-b6a54381dc50.jpg)
![Аватар сообщества МТС-БАНК [новости]](/uploads/community/7/60c2f13e-ef0e-4026-a1f1-b6c795fa4887.jpg)
![Аватар сообщества АСТРА [новости]](/uploads/community/6/6f45ba26-0adb-4531-9664-fc33f5b25c40.jpg)
![Аватар сообщества ВСМПО-АВИСМА [новости]](/uploads/community/5/1712573604_9d153002640e506d2eb7fc5772f972a4.jpg)
![Аватар сообщества ЭТАЛОН [новости]](/uploads/community/6/7d25deae-ab4b-4ae5-9a09-bb3a459cea3f.jpg)
![Аватар сообщества ЮТЭЙР [новости]](/uploads/community/1/965fa3ed-3a22-401b-b033-19ea07e24dbc.jpg)
![Аватар сообщества ЭЛЕМЕНТ [новости]](/uploads/community/7/b73af150-0f81-4e23-9eba-752cd6df78d6.jpg)
![Аватар сообщества РУСАЛ [новости]](/uploads/community/4/c22a1b99-2a6d-4c64-82ea-cd56b3136042.jpg)
![Аватар сообщества КГК [новости]](/uploads/community/6/e02dc1b1-e339-49ab-9a14-0a7dfa29c954.jpg)
![Аватар сообщества ГЛОРАКС [новости]](/uploads/community/12/f58e455a-21b3-409f-84d7-5b05581783ff.jpg)
![Аватар сообщества ХИМПРОМ [новости]](/uploads/community/2/d08101fc-20d5-4a34-8bf1-17fc6c8f06fd.jpg)
![Аватар сообщества ЧМК [новости]](/uploads/community/7/921c8575-ad22-47af-9ff1-84a4e3ffaa40.jpg)
![Аватар сообщества ЧКПЗ [новости]](/uploads/community/1/1712247677_64a388c82527db160f33dadcd4389b1e.jpg)
![Аватар сообщества ЛАМБУМИЗ [новости]](/uploads/community/11/95c88a09-2144-4cfc-a9d9-1d777a0683fa.jpg)
![Аватар сообщества ОЗОН ФАРМА [новости]](/uploads/community/11/6c514de7-583c-4d32-b4db-33b837b522f0.jpg)
![Аватар сообщества ДВМП [новости]](/uploads/community/7/213abd5c-8fe7-4d76-95e9-9c8993fd0785.jpg)
