Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. В MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.
Уязвимость в Django, связанная с некорректной обработкой словарей в запросах GET и POST. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный SQL-запрос. Для уязвимости существует общедоступный эксплойт.
Уязвимость в библиотеках expr-eval и expr-eval-fork для Node.js. Уязвимость связана с недостаточной проверкой входных данных и позволяет злоумышленнику, действующему удаленно, выполнить произвольный JavaScript-код в контексте приложения.
Уязвимость в Control Web Panel (CWP), связанная с удаленным выполнение кода. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольные shell-команды на сервере CWP с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость связана с механизмом обработки файлов ярлыков (.lnk) в Microsoft Windows. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код в контексте текущего пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в расширении SolrSearch для XWiki. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольный код на сервере XWiki с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость связана с десериализацией недоверенных данных в службе обновления Windows Server (WSUS) и позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить код на сервере, отправив специально сформированное событие. Для уязвимости существует общедоступный эксплойт.
Уязвимость в Microsoft SharePoint, связанная с десериализацией недоверенных данных. Эксплуатация уязвимости позволяет злоумышленнику, действующему удаленно, выполнить код на сервере, используя специально сформированный POST-запрос с вредоносной разметкой WebPart. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в модуле планировщика сетевых пакетов Linux HFSC. Эксплуатация уязвимости позволяет аутентифицированному злоумышленнику повысить свои привилегии до уровня суперпользователя. Для уязвимости существует общедоступный эксплойт.
Уязвимость в компоненте Classic Web Client почтового сервера Zimbra Collaboration, связанная с межсайтовым выполнением сценариев (XSS). Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный JavaScript-код в контексте сеанса жертвы, используя электронное письмо со специально сформированным ICS-файлом. Вредоносная нагрузка активируется через событие ontoggle внутри тега при просмотре сообщения в веб-интерфейсе. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в механизме сборки мусора в Redis, связанная с использованием памяти после освобождения. Эксплуатация уязвимости может позволить злоумышленнику, прошедшему аутентификацию, удаленно выполнить произвольный код с помощью специально сформированного сценария Lua. Для уязвимости существует общедоступный эксплойт.