Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

Positive Technologies представила февральский дайджест трендовых уязвимостей

22
Positive Technologies представила февральский дайджест трендовых уязвимостей

В феврале 2025 года эксперты Positive Technologies выделили как трендовые восемь уязвимостей, представляющих опасность для безопасности. ти недостатки были обнаружены в продуктах Microsoft, операционных системах FortiOS и прокси-сервисе FortiProxy, а также в программе 7-Zip для архивирования файлов. Трендовыми уязвимостями принято считать те, которые оказывают наибольшее влияние на безопасность в инфраструктуре компаний и нуждаются в срочном устранении или компенсирующих мерах. Эти уязвимости либо активно эксплуатируются, либо могут быть использованы в ближайшее время. Чтобы определить такие уязвимости, эксперты Positive Technologies анализируют данные из различных источников, включая базы уязвимостей и эксплойтов, бюллетени безопасности вендоров, социальные сети, блоги, телеграм-каналы и публичные репозитории кода. В выявлении таких недостатков помогает новая система управления уязвимостями MaxPatrol VM, способная получать информацию об угрозах в течение 12 часов с момента их появления. Некоторые из описанных уязвимостей Windows, по данным The Verge, могут затронуть около миллиарда устройств. Последствия могут затронуть пользователей устаревших версий Windows, включая Windows 11 и Windows 10. LDAP Nightmare (CVE-2024-49112, CVSS 9.8) – удаленное выполнение кода. Злоумышленник посылает DCE/RPC запрос на LDAP-сервер жертвы, что может привести к сбою службы LSASS, простоям и утечке данных. Рекомендуется обновление ПО и примененение временных мер защиты. Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335, CVSS 7.8) – уязвимости в компоненте для связи с виртуальными машинами. Злоумышленник может получить привилегии уровня SYSTEM, что опасно для безопасности сети. OLE (CVE-2025-21298, CVSS 9.8) – удаленное выполнение кода через специально сформированный RTF-файл, что может привести к утечке информации. Microsoft Configuration Manager (CVE-2024-43468, CVSS 9.8) – SQL-внедрение, позволющее злоумышленнику получить контроль над системой. Node.js в FortiOS и FortiProxy (CVE-2024-55591, CVSS 9.6) – уязвимость, предоставляющая злоумышленнику привилегии super-admin и доступ к сети. 7-Zip (CVE-2025-0411, CVSS 7.0) – обход механизма Mark of the Web. Злоумышленник может выполнить вредоносный код при извлечении архива, что затрагивает пользователей устаревших версий программы. Для защиты и минимизации возможных рисков настоятельно рекомендуется установить обновления безопасности от вендоров, таких как Microsoft и Fortinet. Источник: www.group.ptsecurity.com

#positive technologies #дайджест уязвимостей
Войти

Войдите, чтобы оставлять комментарии

Другие новости сообщества / НОВОСТИ АКЦИЙ

Вы уверены, что хотите выйти из аккаунта?