Ssylka

Какие угрозы безопасности доминировали в январе 2025?

Январь 2025 года был отмечен критическими уязвимостями в продуктах Apple, Cisco, SonicWall, Ivanti и Microsoft. Apple столкнулась с проблемой Use-After-Free в компоненте CoreMedia, которая позволяла повышать привилегии удаленно. Cisco имела ряд уязвимостей в Meeting Management, BroadWorks и ClamAV, включая повышение привилегий и отказ в обслуживании. Шлюзы SonicWall были подвержены внедрению команд ОС из-за проблем с десериализацией.
Какие угрозы безопасности доминировали в январе 2025?
Изображение носит иллюстративный характер

Решения Ivanti Connect Secure и Policy Secure пострадали от переполнения буфера на основе стека, что также могло привести к выполнению произвольного кода. Microsoft выпустила 159 исправлений, включая восемь уязвимостей нулевого дня. Часть этих проблем позволяла злоумышленникам повышать привилегии до уровня SYSTEM в Windows Hyper-V и App Package Installer.

Другие уязвимости Microsoft включали RCE в Access (заблокирован доступ к файлам из почты) и темы Windows (требуется отключение NTLM). Критические уязвимости включали выполнение кода через OLE в Outlook, повышение привилегий через NTLM V1 и RCE в RMCAST.

Также, 7-Zip имел уязвимость в обходе механизма безопасности Mark of the Web (MotW), позволяющую выполнять вредоносный код. Обновление программного обеспечения до последних версий критически важно для защиты от этих угроз.


Новое на сайте