- 19,446
- 40
- 8 Ноя 2022
Мартовский дайджест трендовых уязвимостей.
Эксперты Positive Technologies в марте 2025 года Для просмотра ссылки Войдиили Зарегистрируйся четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro.
<h3> Уязвимости в продуктах Microsoft</h3> Первая, Для просмотра ссылки Войдиили Зарегистрируйся (CVSS 7,8), связана с драйвером Ancillary Function (AFD.sys). Она позволяет злоумышленнику добиться переполнения буфера и выполнить произвольный код с правами администратора. В результате атакующий получает полный контроль над системой, что дает возможность устанавливать вредоносное ПО и похищать данные.
Вторая Для просмотра ссылки Войдиили Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся (CVSS 7,1), связана с некорректной обработкой символических ссылок в Windows Storage. Это может привести к удалению критически важных данных и сбоям в работе компьютера. В ряде случаев уязвимость позволяет атакующему повысить привилегии и захватить контроль над системой.
<h3> Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks</h3> Уязвимость Для просмотра ссылки Войдиили Зарегистрируйся (CVSS 8,8) позволяет злоумышленникам обойти аутентификацию в веб-интерфейсе управления PAN-OS. Ошибка связана с различиями в обработке запросов между веб-серверами nginx и Apache. Атакующий может запустить произвольные PHP-скрипты и получить доступ к критически важным функциям системы. Эксперты предупреждают, что уязвимость уже активно используется в атаках, а под угрозой Для просмотра ссылки Войди или Зарегистрируйся более 2000 серверов.
<h3>Уязвимость, связанная с удаленным выполнением кода, в почтовом сервере CommuniGate Pro </h3> Четвертая критическая уязвимость, Для просмотра ссылки Войдиили Зарегистрируйся (CVSS 9,8), обнаружена в почтовом сервере CommuniGate Pro. Ошибка переполнения буфера в стеке позволяет выполнять произвольный код без аутентификации. Это делает серверы уязвимыми, так как они доступны из интернета. Взлом может привести к краже данных и полному захвату системы. В России Для просмотра ссылки Войди или Зарегистрируйся , что делает угрозу особенно актуальной.
Для защиты от атак пользователям Windows рекомендуется срочно установить обновления безопасности Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Владельцам сетевых устройств Palo Alto Networks следует обновить PAN-OS и Для просмотра ссылки Войди или Зарегистрируйся производителя. Пользователям CommuniGate Pro необходимо установить обновленную версию ПО и следовать Для просмотра ссылки Войди или Зарегистрируйся .
Эксперты Positive Technologies в марте 2025 года Для просмотра ссылки Войди
<h3> Уязвимости в продуктах Microsoft</h3> Первая, Для просмотра ссылки Войди
Вторая Для просмотра ссылки Войди
<h3> Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks</h3> Уязвимость Для просмотра ссылки Войди
<h3>Уязвимость, связанная с удаленным выполнением кода, в почтовом сервере CommuniGate Pro </h3> Четвертая критическая уязвимость, Для просмотра ссылки Войди
Для защиты от атак пользователям Windows рекомендуется срочно установить обновления безопасности Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
