В декабре 2024 года выявлены четыре ключевые уязвимости, представляющие серьёзную угрозу для различных систем. Две из них затрагивают продукты Microsoft: CVE-2024-38144 и CVE-2024-49138, связанные с повышением привилегий через переполнение буфера в драйверах ksthunk.sys и CLFS.sys соответственно. CVE-2024-49138 активно эксплуатируется, и публичные эксплойты уже доступны.
Уязвимость CVE-2024-53677 в Apache Struts, фреймворке для веб-приложений, позволяет обходить каталоги, загружать вредоносные файлы и, при определенных условиях, выполнять удалённый код. Несмотря на отсутствие подтвержденных успешных атак, эта критическая уязвимость имеет высокий риск, так как публичный эксплойт уже доступен, и зафиксированы попытки её использования. Рекомендуется немедленно обновить Struts до версии 6.4.0 или выше.
Наиболее опасной признана уязвимость CVE-2024-11972 в плагине Hunk Companion для WordPress. Она позволяет неавторизованным злоумышленникам устанавливать произвольные плагины, что может привести к загрузке вредоносного кода, как это было зафиксировано с плагином WP Query Console, что привело к установке бэкдора. Пользователям WordPress рекомендуется минимизировать количество плагинов и постоянно их обновлять.
Для защиты от этих уязвимостей рекомендуется использовать системы управления уязвимостями, такие как MaxPatrol VM, а также применять межсетевые экраны уровня веб-приложений. Оперативное применение патчей и постоянный мониторинг безопасности – ключевые меры для защиты от этих угроз.
Изображение носит иллюстративный характер
Уязвимость CVE-2024-53677 в Apache Struts, фреймворке для веб-приложений, позволяет обходить каталоги, загружать вредоносные файлы и, при определенных условиях, выполнять удалённый код. Несмотря на отсутствие подтвержденных успешных атак, эта критическая уязвимость имеет высокий риск, так как публичный эксплойт уже доступен, и зафиксированы попытки её использования. Рекомендуется немедленно обновить Struts до версии 6.4.0 или выше.
Наиболее опасной признана уязвимость CVE-2024-11972 в плагине Hunk Companion для WordPress. Она позволяет неавторизованным злоумышленникам устанавливать произвольные плагины, что может привести к загрузке вредоносного кода, как это было зафиксировано с плагином WP Query Console, что привело к установке бэкдора. Пользователям WordPress рекомендуется минимизировать количество плагинов и постоянно их обновлять.
Для защиты от этих уязвимостей рекомендуется использовать системы управления уязвимостями, такие как MaxPatrol VM, а также применять межсетевые экраны уровня веб-приложений. Оперативное применение патчей и постоянный мониторинг безопасности – ключевые меры для защиты от этих угроз.
