MONDIARA COIN
ПРОДУКТЫ БАНКА
PROFIT CONF 2025: 29 ноября
INVEST FORUM 2025: 30 ноября
БАЗАР CONF 2025: 13 декабря
SMART-LAB CONF 2025: 25 октября
TradeID CONF 2025: 12 ноября
КАНАЛЫ TG RESEARCH
НДФЛка
ИДЕИ ДЛЯ СТАРТАПОВ
![Аватар сообщества ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ РФ
Positive Technologies представила топ трендовых уязвимостей за декабрь
12
Positive Technologies представила топ трендовых уязвимостей за декабрь. В декабре 2024 года специалисты Positive Technologies выделили четыре уязвимости, которые оказались особенно актуальными. Среди них имеются недостатки безопасности в продуктах Microsoft, плагине Hunk Companion, который расширяет функционал тем для WordPress, а также уязвимости во фреймворке Apache Struts для разработки веб-приложений. Трендовые уязвимости представляют собой наиболее серьезные недостатки в безопасности корпоративной инфраструктуры, которые требуют незамедлительного устранения или применения компенсирующих мер. Эти уязвимости уже могут эксплуатироваться злоумышленниками или же быть использованы в скором времени. Для определения таких уязвимостей эксперты Positive Technologies анализируют информацию из разнообразных источников, таких как базы данных уязвимостей, бюллетени безопасности от вендоров, а также различные социальные сети и блоги. Определяющей системой для выявления таких недостатков служит MaxPatrol VM, которая получает данные об угрозах в течение 12 часов с момента их появления. Согласно информации от The Verge, уязвимости в Microsoft могут затронуть около одного миллиарда устройств, вызывая опасения для пользователей устаревших версий Windows, включая Windows 10 и 11. 1. Уязвимость в драйвере ksthunk.sys (CVE-2024-38144, CVSS — 8,8) Локальный атакующий, запустивший специальное приложение на уязвимом устройстве, может повысить свои привилегии до уровня SYSTEM, что дает ему полный контроль над системой. Это позволяет устанавливать вредоносное ПО, воровать данные и изменять системные настройки. Уязвимость связана с отсутствием проверки на переполнение буфера. 2. Уязвимость в драйвере CLFS.sys (CVE-2024-49138, CVSS — 7,8) Эта уязвимость также дает локальным злоумышленникам возможность повысить свои привилегии до SYSTEM, получив полный доступ к операционной системе. Она связана с переполнением буфера в динамической памяти. Для защиты рекомендуется установить обновления безопасности от Microsoft. 3. Уязвимость, связанная с плагином Hunk Companion (CVE-2024-11972, CVSS — 9,8) Уязвимые версии этого плагина установлены более чем на 6800 сайтах. Проблема вызвана неверной обработкой привилегий в API, что позволяет удалённому злоумышленнику выполнять неаутентифицированные запросы и устанавливать устаревшие плагины с известными уязвимостями. Рекомендуется обновить Hunk Companion до версии 1.9 и выше. 4. Уязвимость во фреймворке Apache Struts (CVE-2024-53677, CVSS — 9,5) Атакующий может воспользоваться этой уязвимостью, отправив специальный HTTP-запрос к веб-приложению на базе Apache Struts, что позволяет загружать произвольные файлы на сервер и потенциально исполнять вредоносный код. Ответственным пользователям рекомендуется обновить Apache Struts до версии 6.4.0 или выше и внедрить новый механизм загрузки файлов, не совместимый со старыми версиями. Источник: www.ptsecurity.com
![Аватар сообщества ЦИАН [новости]](/uploads/community/4/e94a4175-f1cb-42f6-b8e0-68ac05f9783d.jpg)
![Аватар сообщества МАГНИТ [новости]](/uploads/community/2/793edce7-ddaa-4543-93c1-4c580308d437.jpg)
![Аватар сообщества АЭРОФЛОТ [новости]](/uploads/community/5/9c34a6c8-3c7d-4285-917c-b43d502647be.jpg)
![Аватар сообщества РУСАЛ [новости]](/uploads/community/4/c22a1b99-2a6d-4c64-82ea-cd56b3136042.jpg)
![Аватар сообщества МОСБИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ВТБ [новости]](/uploads/community/3/c12339dc-36d5-4ce9-ad90-344b2651ab58.jpg)
![Аватар сообщества ОЗОН [новости]](/uploads/community/4/d0f68b86-9cb8-4666-b03b-b569b9fd8e52.jpg)
![Аватар сообщества ВИ.РУ [новости]](/uploads/community/10/79dc1a8b-0e9e-4eed-baaf-286b1410b636.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества ТРАНСНЕФТЬ [новости]](/uploads/community/2/068fe35f-9411-4f55-ac84-ed989235d1e2.jpg)
![Аватар сообщества ГАЗПРОМ НЕФТЬ [новости]](/uploads/community/4/1013fb93-41a0-457a-a9ac-772f2d38d37b.jpg)
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества СЕЛИГДАР [новости]](/uploads/community/6/1712643740_d234c975875ae14d274f1f9a282b2896.jpg)
![Аватар сообщества КРИСТАЛЛ [новости]](/uploads/community/6/6c611d3a-91d4-496f-a9a5-c8e963e3b428.jpg)
![Аватар сообщества ОАК [новости]](/uploads/community/3/c6f1174b-4899-4e70-b8ca-aa1c69a715ec.jpg)
