Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Manager.
Три уязвимости Windows, описанные ниже, потенциально затрагивают, согласно данным The Verge, около миллиарда устройств. Они позволяют злоумышленнику получить максимальные привилегии в системе и продолжить развивать атаку. Последствия могут коснуться всех пользователей устаревших версий Windows.
Уязвимость в компоненте для хранения автономных файлов Client-Side Caching (CSC) Windows, приводящая к повышению привилегий
CVE-2024-26229 (оценка по CVSS — 7,8)
Уязвимость в службе для отправки сообщений об ошибках (Windows Error Reporting), приводящая к повышению привилегий
CVE-2024-26169 (оценка по CVSS — 7,8)
Уязвимость ядра Windows, приводящая к повышению привилегий
CVE-2024-30088 (оценка по CVSS — 7,0)
Уязвимость в подсистеме межсетевого экрана netfilter ядра Linux, приводящая к повышению привилегий
CVE-2024-1086 (оценка по CVSS — 7,8)
Уязвимости, связанные с удаленным выполнением кода в VMware vCenter
CVE-2024-37080 и CVE-2024-37079 (оценка по CVSS — 9,8)
Уязвимость, связанная с удаленным выполнением кода в языке PHP при применении пользователем Apache и PHP CGI в Windows
CVE-2024-4577 (оценка по CVSS — 9,8)
Уязвимость, связанная с раскрытием информации в VPN-шлюзах Check Point Sofrtware Technologies
CVE-2024-24919 (оценка по CVSS — 8,6)
Уязвимость обхода аутентификации в Veeam Backup Enterprise Manager
CVE-2024-29849 (оценка по CVSS — 9,8)
Три уязвимости Windows, описанные ниже, потенциально затрагивают, согласно данным The Verge, около миллиарда устройств. Они позволяют злоумышленнику получить максимальные привилегии в системе и продолжить развивать атаку. Последствия могут коснуться всех пользователей устаревших версий Windows.
Уязвимость в компоненте для хранения автономных файлов Client-Side Caching (CSC) Windows, приводящая к повышению привилегий
CVE-2024-26229 (оценка по CVSS — 7,8)
Уязвимость в службе для отправки сообщений об ошибках (Windows Error Reporting), приводящая к повышению привилегий
CVE-2024-26169 (оценка по CVSS — 7,8)
Уязвимость ядра Windows, приводящая к повышению привилегий
CVE-2024-30088 (оценка по CVSS — 7,0)
Уязвимость в подсистеме межсетевого экрана netfilter ядра Linux, приводящая к повышению привилегий
CVE-2024-1086 (оценка по CVSS — 7,8)
Уязвимости, связанные с удаленным выполнением кода в VMware vCenter
CVE-2024-37080 и CVE-2024-37079 (оценка по CVSS — 9,8)
Уязвимость, связанная с удаленным выполнением кода в языке PHP при применении пользователем Apache и PHP CGI в Windows
CVE-2024-4577 (оценка по CVSS — 9,8)
Уязвимость, связанная с раскрытием информации в VPN-шлюзах Check Point Sofrtware Technologies
CVE-2024-24919 (оценка по CVSS — 8,6)
Уязвимость обхода аутентификации в Veeam Backup Enterprise Manager
CVE-2024-29849 (оценка по CVSS — 9,8)
