Восемь уязвимостей, угрожающих корпоративной безопасности
🔐 В феврале Positive Technologies выделили восемь трендовых уязвимостей в продуктах Fortinet, Microsoft, и Ivanti. Эти уязвимости оказались в центре внимания из-за их использования в кибератаках и высокого потенциала для будущих эксплуатаций, подчеркивая необходимость их немедленного устранения.
💻 Уязвимость FortiOS и FortiProxy с критическим рейтингом CVSS 9,8 позволяет выполнить произвольный код без аутентификации. Эта уязвимость уже активно используется злоумышленниками, что делает ее особенно опасной для более чем 465 тысяч устройств по всему миру, включая 2816 в России, подчеркивая важность своевременного обновления ПО.
🛡 Microsoft и Ivanti также столкнулись с серьезными уязвимостями, позволяющими обходить механизмы безопасности и выполнять вредоносный код. Эти уязвимости включают обход Windows SmartScreen и удаленное выполнение кода через Outlook, подчеркивая сложность защиты современных IT-инфраструктур от киберугроз.
#кибербезопасность #трендовыеуязвимости #защитапродуктов #уязвимости2024
@ZerodayAlert
#кибербезопасность #трендовыеуязвимости #защитапродуктов #уязвимости2024
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эксплуатация на максимуме: 8 трендовых уязвимостей, выявленных в феврале
Продукты Fortinet, Microsoft и Ivanti в фокусе анализа за прошлый месяц.