Трендовые уязвимости

Уязвимость, связанная с повышением привилегий, существует в стеке Центра обновления Windows. Эксплуатация данной уязвимости позволяет злоумышленникам перехватывать доверенные пути, по которым обращаются процессы системного (SYSTEM) уровня, что может привести к загрузке вредоносных файлов или выполнению произвольного кода с повышенными привилегиями. Для уязвимости существует общедоступный (в открытом доступе) эксплойт.

Уязвимость в Apache Tomcat, позволяющая выполнить код удаленно. Связана с ошибкой в обработке и десериализации загружаемых файлов сессий. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и имеющему сетевой доступ к серверу Apache Tomcat, загрузить на него произвольный файл для последующего выполнения. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость компонента Kubernetes Ingress NGINX Controller. Эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ к контроллеру Ingress NGINX, добиться удаленного выполнения произвольного кода в контейнере контроллера при помощи отправки специально подготовленного запроса. Выполнение произвольного кода в Ingress NGINX Controller позвляет злоумышленнику получить полный контроль над кластером Kubernetes. Для уязвимости существует общедоступный эксплойт.

Уязвимость в проводнике операционных систем семейства Windows. Эксплуатация уязвимости позволяет злоумышленнику получить NTLM-хеш пользователя. Для эксплуатации уязвимости атакующему необходимо убедить пользователя распаковать вредоносный архив. При распаковке вредоносного архива проводник Windows автоматически инициирует запрос на SMB-аутентификацию к контролируемому злоумышленником SMB-серверу, что приводит к утечке NTLM-хеша пользователя. Для уязвимости существует общедоступный эксплойт.

Переполнение буфера динамической памяти (кучи) в файловой системе Windows NTFS позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить код локально. Для эксплуатации уязвимости требуются действия со стороны пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость, связанная с некорректной нейтрализацией данных в консоли управления Microsoft, которая позволяет злоумышленникам обойти защитные механизмы. Для эксплуатации уязвимости злоумышленники могут использовать фишинг (например, электронные письма с вредоносными вложениями или ссылками на вредоносные сайты). Для эксплуатации уязвимости требуются действия со стороны пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость в подсистеме ядра Windows Win32, связанная с использованием памяти после ее освобождения. Эксплуатация уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Для эксплуатации уязвимости атакующему необходимо выиграть в состоянии гонки. Зафиксированы случаи использования уязвимости в реальных атаках.

Целочисленное переполнение или циклический возврат в драйвере Fast FAT Windows позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код локально в системе. Для эксплуатации уязвимости требуются действия со стороны пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Уязвимость гипервизора VMware ESXi, связанная с записью произвольного значения в любое место и переполнением буфера. Эксплуатация уязвимости позволяет злоумышленнику с привилегиями в процессе VMX осуществить произвольную запись в ядро и выйти за пределы песочницы (изолированной среды виртуальной машины). Зафиксированы случаи использования уязвимости в реальных атаках.

Состояние гонки, связанное с временем проверки и временем использования (ошибками синхронизации при использовании общего ресурса). Существует в гипервизорах VMware ESXi и VMware Workstation и приводит к записи за пределами границ. Эксплуатация уязвимости позволяет злоумышленнику с привилегиями локального администратора на виртуальной машине выполнить произвольный код в контексте процесса VMX, запущенного на узле. Зафиксированы случаи использования уязвимости в реальных атаках.