Январь 2025 года был отмечен критическими уязвимостями в продуктах Apple, Cisco, SonicWall, Ivanti и Microsoft. Apple столкнулась с проблемой Use-After-Free в компоненте CoreMedia, которая позволяла повышать привилегии удаленно. Cisco имела ряд уязвимостей в Meeting Management, BroadWorks и ClamAV, включая повышение привилегий и отказ в обслуживании. Шлюзы SonicWall были подвержены внедрению команд ОС из-за проблем с десериализацией.
Решения Ivanti Connect Secure и Policy Secure пострадали от переполнения буфера на основе стека, что также могло привести к выполнению произвольного кода. Microsoft выпустила 159 исправлений, включая восемь уязвимостей нулевого дня. Часть этих проблем позволяла злоумышленникам повышать привилегии до уровня SYSTEM в Windows Hyper-V и App Package Installer.
Другие уязвимости Microsoft включали RCE в Access (заблокирован доступ к файлам из почты) и темы Windows (требуется отключение NTLM). Критические уязвимости включали выполнение кода через OLE в Outlook, повышение привилегий через NTLM V1 и RCE в RMCAST.
Также, 7-Zip имел уязвимость в обходе механизма безопасности Mark of the Web (MotW), позволяющую выполнять вредоносный код. Обновление программного обеспечения до последних версий критически важно для защиты от этих угроз.
Изображение носит иллюстративный характер
Решения Ivanti Connect Secure и Policy Secure пострадали от переполнения буфера на основе стека, что также могло привести к выполнению произвольного кода. Microsoft выпустила 159 исправлений, включая восемь уязвимостей нулевого дня. Часть этих проблем позволяла злоумышленникам повышать привилегии до уровня SYSTEM в Windows Hyper-V и App Package Installer.
Другие уязвимости Microsoft включали RCE в Access (заблокирован доступ к файлам из почты) и темы Windows (требуется отключение NTLM). Критические уязвимости включали выполнение кода через OLE в Outlook, повышение привилегий через NTLM V1 и RCE в RMCAST.
Также, 7-Zip имел уязвимость в обходе механизма безопасности Mark of the Web (MotW), позволяющую выполнять вредоносный код. Обновление программного обеспечения до последних версий критически важно для защиты от этих угроз.
