В Тренде VM Июнь 2024: 9 CVE в Windows, PHP, Linux, Check Point, VMware vCenter и Veeam

00:00 Приветствие, что такое трендовые уязвимости 00:34 Повышение привилегий в службе CSC Windows (CVE-2024-26229) ❗ Оценка по CVSS — 7,8, высокий уровень опасности Уязвимость из апрельского Microsoft Patch Tuesday. В апреле эту уязвимость вообще никто не подсвечивал. 10 июня, на GitHub появился рабочий эксплойт. 01:18 Повышение привилегий в службе Windows Error Reporting (CVE-2024-26169) ❗ Оценка по CVSS — 7,8, высокий уровень опасности Уязвимость была исправлена в мартовском Microsoft Patch Tuesday. Эту уязвимость также никто не выделял. Однако через три месяца, 12 июня, исследователи из Symantec сообщили об атаках, связанных с известным шифровальщиком Black Basta, в которых использовались эксплойты для этой уязвимости. 02:15 Повышение привилегий в ядре Windows (CVE-2024-30088) ❗ Оценка по CVSS — 7,0, высокий уровень опасности Уязвимость свежая, из июньского Microsoft Patch Tuesday. Через две недели после Patch Tuesday, 24 июня, на GitHub появился репозиторий с техническими деталями по этой уязвимости и PoC эксплойта. Кроме того, доступно видео с запуском утилиты для получения привилегий SYSTEM. 2:59 Выполнение произвольного кода в PHP на Windows узлах (CVE-2024-4577) ❗ Оценка по CVSS — 9,8, критический уровень опасности Еще одна уязвимость связанная с Windows. Уязвимость может позволить неаутентифицированному злоумышленнику, выполняющему argument injection атаку, обойти защиту от старой активно эксплуатируемой RCE-уязвимости CVE-2012-1823 с помощью определенных...