Трендовые уязвимости

Некорректная нейтрализация входных данных при генерировании веб-страниц в Outlook Web Access (межсайтовое выполнение сценариев) в Microsoft Exchange Server. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику выполнить произвольный JavaScript-код в контексте браузера атакуемого пользователя, отправив специально сформированное электронное письмо и убедив жертву его открыть. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость, связанная с некорректной обработкой ссылок, обнаружена в модуле защиты от вредоносных программ (Microsoft Malware Protection Engine) в Microsoft Defender. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость в подсистеме xfrm-ESP ядра Linux, связанная с ошибкой записи в page-cache. Эксплуатация уязвимости позволяет непривилегированному локальному пользователю записать произвольные 4 байта в кэш страниц и повысить свои привилегии до уровня суперпользователя (root). Для уязвимости существует общедоступный эксплойт.

Уязвимость, связанная с переполнением буфера, в сервисе User-ID Authentication Portal (Captive Portal) операционной системы Palo Alto Networks PAN-OS. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный код с правами суперпользователя (root) на межсетевом экране под управлением PAN-OS с помощью специально сформированных пакетов. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Apache ActiveMQ, связанная с доступностью операций ActiveMQ MBeans (org.apache.activemq:*) в веб-консоли. Эксплуатация уязвимости позволяет злоумышленнику, прошедшему аутентификацию, выполнить произвольный код на сервере Apache ActiveMQ, инициировав загрузку произвольного XML-файла конфигурации Spring. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Microsoft SharePoint Server, связанная с некорректной проверкой входных данных. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, осуществить подмену данных по сети. Это может позволить атакующему просматривать некоторые чувствительные данные и вносить изменения в раскрытые данные. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Adobe Acrobat, связанная с некорректным контролем за изменениями атрибутов прототипа объекта (подменой прототипа, или prototype pollution). Для эксплуатации уязвимости злоумышленнику нужно убедить жертву открыть специально сформированный документ. Это позволит удаленно выполнить произвольный код в системе. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Microsoft SharePoint Server, связанная с ошибкой десериализации. Уязвимость позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код. Для эксплуатации не требуется взаимодействия с пользователем. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость Microsoft Office, связанная с использованием недоверенных входных данных при обеспечении безопасности. Уязвимость позволяет злоумышленнику обойти защитные механизмы OLE в Microsoft 365 и Microsoft Office, предотвращающие эксплуатацию уязвимых элементов управления COM/OLE. Для эксплуатации уязвимости злоумышленнику необходимо отправить пользователю специально сформированный файл Microsoft Office и убедить жертву открыть его, что может быть использовано при проведении фишинговых атак. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в Windows Shell, связанная с некорректной работой защитных механизмов. Эксплуатация уязвимости позволяет злоумышленнику обойти защиту SmartScreen и выполнить произвольный код в системе. Для успешной эксплуатации атакующему необходимо убедить пользователя открыть специально сформированный файл-ярлык (.lnk) или перейти по вредоносной ссылке, что может быть использовано при проведении фишинговых атак. Зафиксированы случаи использования уязвимости в реальных атаках.