В октябре мы отнесли к трендовым четыре уязвимости. Это самые опасные недостатки, которые активно использовались злоумышленниками или могут быть использованы в ближайшее время.
Три уязвимости были найдены в продуктах Microsoft. Первая из них, CVE-2024-43573, затрагивает платформу MSHTML для обработки и отображения HTML-страниц и может использоваться в фишинговых атаках. В результате эксплуатация уязвимости может привести к раскрытию конфиденциальной информации. Две другие уязвимости (CVE-2024-35250, CVE-2024-30090) дают возможность злоумышленникам повысить привилегии до уровня SYSTEM (то есть до максимальных) в операционной системе Windows. Получив полный контроль над узлом, злоумышленник может продолжить дальнейшее развитие атаки.
Четвертая уязвимость (CVE-2024-31982) является критически опасной и относится к XWiki. Ее эксплуатация позволяет злоумышленнику удаленно выполнить код на сервере (RCE, Remote Code Execution). В результате киберпреступник может получить полный контроль над системой или ее компонентами и внедрить вредоносное ПО, нарушить работу узла или похитить конфиденциальные данные.
Подробнее про эти уязвимости, случаи их эксплуатации и способы устранения читайте в дайджесте.