Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. В MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.
Уязвимость в Microsoft 365 и Microsoft Office, связанная с обходом защиты OLE (Object Linking and Embedding). Эксплуатация уязвимости позволяет злоумышленнику, убедившему пользователя открыть специально сформированный документ, удаленно выполнить произвольный код в системе. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) операционных систем семейства Windows. Эксплуатация уязвимости позволяет злоумышленнику получить адрес раздела удаленного порта ALPC из памяти пользовательского режима, что может привести к раскрытию чувствительной информации (например, токенов и паролей). Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в MongoDB, связанная с некорректной обработкой размера сжатых данных с помощью zlib. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к чувствительным данным. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость, связанная с повышением привилегий, обнаружена в драйвере мини-фильтра cldflt.sys предустановленного клиента облачного сервиса Microsoft OneDrive. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.
Уязвимость, связанная с десериализацией недоверенных данных, обнаружена в серверных функциях (Server Functions) в React Server Components. Данная уязвимость позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить код на сервере с помощью специально сформированного HTTP-запроса. Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.
Уязвимость в Django, связанная с некорректной обработкой словарей в запросах GET и POST. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный SQL-запрос. Для уязвимости существует общедоступный эксплойт.
Уязвимость в ядре Windows, связанная с состоянием гонки. Эксплуатация уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Для эксплуатации уязвимости атакующему необходимо выиграть в состоянии гонки. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость в библиотеках expr-eval и expr-eval-fork для Node.js. Уязвимость связана с недостаточной проверкой входных данных и позволяет злоумышленнику, действующему удаленно, выполнить произвольный JavaScript-код в контексте приложения.
Уязвимость в Control Web Panel (CWP), связанная с удаленным выполнение кода. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольные shell-команды на сервере CWP с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.
Уязвимость связана с механизмом обработки файлов ярлыков (.lnk) в Microsoft Windows. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код в контексте текущего пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.