Трендовые уязвимости

Уязвимость существует в функции CalendarInvite почтового сервера Zimbra Collaboration. Данная уязвимость, связанная с межсайтовым выполнением сценариев (XSS), позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный JavaScript-код в контексте сеанса жертвы с помощью электронного письма, содержащего специально сформированный заголовок календаря с встроенной XSS-нагрузкой. Зафиксированы случаи использования этой уязвимости в реальных атаках.

Уязвимость существует в почтовом сервере MDaemon. Данная уязвимость, связанная с обработкой HTML-кода в электронных письмах, позволяет злоумышленнику, действующему удаленно и не прошедшему аутентификацию, выполнить произвольный JavaScript-код в браузере жертвы. Для эксплуатации атакующему необходимо отправить специально сформированное письмо на почтовый сервер MDaemon и убедить пользователя открыть его в веб-интерфейсе MDaemon.

Уязвимость существует в библиотеке ядра диспетчера окон рабочего стола (DWM Core Library) операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику повысить уровень привилегий до системного (SYSTEM). Зафиксированы случаи использования этой уязвимости в реальных атаках.

Уязвимость, связанная с некорректной проверкой входных данных, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация данной уязвимости позволяет авторизованному злоумышленнику повысить уровень своих привилегий до системного (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость, связанная с использованием памяти после ее освобождения, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация данной уязвимости позволяет авторизованному злоумышленнику повысить уровень своих привилегий до системного (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость связана с некорректной обработкой (экранированием) выходных данных в модуле mod_rewrite веб-сервера Apache HTTP Server. Эксплуатация данной уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к произвольным файлам или выполнить код. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Уязвимость, связанная с повышением привилегий, существует в стеке Центра обновления Windows. Эксплуатация данной уязвимости позволяет злоумышленникам перехватывать доверенные пути, по которым обращаются процессы системного (SYSTEM) уровня, что может привести к загрузке вредоносных файлов или выполнению произвольного кода с повышенными привилегиями. Для уязвимости существует общедоступный (в открытом доступе) эксплойт.

Уязвимость существует в проводнике операционных систем семейства Windows. Эксплуатация этой уязвимости позволяет злоумышленнику получить NTLM-хеш пользователя. Для эксплуатации уязвимости атакующему необходимо убедить пользователя распаковать вредоносный архив. При распаковке вредоносного архива проводник Windows автоматически инициирует запрос на SMB-аутентификацию к контролируемому злоумышленником SMB-серверу, что приводит к утечке NTLM-хеша пользователя. Зафиксированы случаи использования этой уязвимости в реальных атаках.

Уязвимость существует в SSH-сервере Erlang/OTP. Эксплуатация данной уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и имеющему доступ к SSH-серверу, выполнить произвольный код в контексте демона SSH. Если демон запущен с правами суперпользователя (root), то злоумышленник может получить полный контроль над устройством.

Уязвимость, связанная с использованием памяти после ее освобождения, существует в драйвере файловой системы CLFS (Common Log File System) Windows. Эксплуатация этой уязвимости позволяет авторизованному злоумышленнику получить привилегии уровня SYSTEM. Зафиксированы случаи использования этой уязвимости в реальных атаках.