В тренде VM: топ уязвимости декабря и ФИНАЛЬНЫЙ обзор трендовых уязвимостей 2024 года

В новом выпуске «В тренде VM» я рассказываю о 4 уязвимостях, ставших трендовыми в декабре, и подвожу итоги 2024 года по трендовым уязвимостям. Выпуск специально для Телеграм-канала avleonovrus «Управление Уязвимостями и прочее», приглашаю вас на него подписаться. 00:00 Приветствие 00:28 Elevation of Privilege - Windows Kernel Streaming WOW Thunk Service Driver (CVE-2024-38144) Уязвимость из августовского Microsoft Patch Tuesday. Уязвимость в обзорах не выделяли. О ней было известно только то, что локальный атакующий может получить привилегии SYSTEM. Через три с половиной месяца, 27 ноября, вышел write-up с кодом эксплоита от SSD Secure Disclosure. Оказалось, что эксплуатация этой уязвимости была представлена на конкурсе TyphoonPWN 2024 в конце мая. Исследователь получил за неё приз $ 70000. 01:30 Elevation of Privilege - Windows Common Log File System Driver (CVE-2024-49138) Уязвимость в стандартном компоненте Windows, доступном во всех версиях, начиная с Windows Server 2003 R2. Описание у неё типично для EoP в Windows: в случае успешной эксплуатации локальный злоумышленник может получить привилегии SYSTEM. Причина уязвимости - Heap-based Buffer Overflow. 15 января для уязвимости появился публичный эксплойт от Alessandro Iandoli из HN Security. На GitHub-е доступен исходный код и видео с демонстрацией работы эксплоита: локальный атакующий запускает exe-файл в PowerShell и через секунду становится "nt authority/system". 02:37 Remote Code Execution - Apache Struts...