Мартовский «В тренде VM»: уязвимости Microsoft, Palo Alto, CommuniGate и кто должен патчить хосты с прикладом

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center, и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. Начнем с четырех трендовых уязвимостей, а в конце вас ждёт VM-ная загадка :)

https://habr.com/ru/companies/pt/articles/890380/

#трендовые_уязвимости #windows #palo_alto_networks #communigate_pro #ancillary_function #vulnerability_management #эксплойты #maxpatrol_vm #критическая_уязвимость

Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint

10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management system, CMS). Из пяти уязвимостей, вошедших в сентябрьский выпуск, четыре позволяли исполнять сторонний код (remote code execution, RCE), одна — создавала угрозу DoS. Мы выбрали для анализа CVE-2024-38227 — RCE-уязвимость привилегированного пользователя. Для нас такое исследование — это возможность изучить сам Microsoft SharePoint и понять текущую теорию его эксплуатации (state-of-the-art). Читать

https://habr.com/ru/companies/bizone/articles/851072/

#cve #sharepoint #уязвимости #pwn #информационная_безопасность #этичный_хакинг #критическая_уязвимость #rce #уязвимости_microsoft

Анализ CVE-2024-38063: удаленная эксплуатация ядра Windows

Мы разобрались, как работает ошибка в сетевом стеке Windows, позволяющая удаленно получить максимальные привилегии в системе без каких-либо действий со стороны пользователя. Рассказываем, как локализовали уязвимость, сравнив две версии драйвера, и сформировали сценарий атаки. Читать

https://habr.com/ru/companies/bizone/articles/839302/

#уязвимости #информационная_безопасность #cve #критическая_уязвимость #windows

10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит?

В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о проблеме — под катом.

https://habr.com/ru/companies/ru_mts/articles/808627/

#информационная_безопасность #palo_alto #firewall #критическая_уязвимость

Как управлять критическими рисками без когнитивных ошибок? Часть 2

Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор "Приз" сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в самом низу. Для избежания исключений опытные игроки учились определять, не находится ли пуля в самом верху, по ощущению центра тяжести револьвера. И потому проигрыши чаще всего случались с неопытными игроками, недостаточно смазанными барабанами и чужим оружием. В современном мире в русскую рулетку играют собственными компаниями: игнорируют критические риски или ставят на их пути недостаточно барьеров. В первой части публикации мы с вами рассмотрели, как начать серьёзно относиться к критическим рискам и что нужно подготовить, чтобы ими управлять . В этой пойдёт речь о том, как внедрить противодействие критическим рискам . И для лучшего привлечения внимания к этой недооценённой теме каждый шаг будет сопровождаться описанием связанных с ним основных когнитивных ошибок и набором наглядных примеров и исследований из бизнеса . Избежать ошибок и критических рисков

https://habr.com/ru/articles/801171/

#критическая_уязвимость #риск #рискменеджмент #менеджмент #катастрофы #банкротство #управление