„Positive Technologies” pristatė populiariausias pažeidžiamumo tendencijas.
2024 m. liepą „Positive Technologies” ekspertai į populiariausiųjų sąrašą įtraukė tris pažeidžiamumus: „Ghostscript” dokumentų konvertavimo produkte, „Acronis Cyber Infrastructure” hiperkonvertuotoje platformoje ir „Windows MSHTML Platform” variklyje, skirtame HTML puslapiams apdoroti ir rodyti.
Pažeidžiamumas „Windows MSHTML Platform” variklyje, skirtame HTML puslapiams apdoroti ir rodyti CVE-2024-38112 (CVSS balas 7,5).
Apskaičiuota, kad ši spraga gali paveikti apie milijardą įrenginių, įskaitant senesnių „Windows” versijų, tokių kaip „Windows 10”, „Windows 11” ir „Windows Server 2022”, naudotojus. Išnaudodamas šią spragą užpuolikas gali apgaule priversti naudotoją išsiųsti kenkėjišką priedą, užmaskuotą kaip PDF failą, todėl gali nutekėti slapta informacija. Nusikaltėliai gali naudoti apgaulės metodus, siųsti el. laiškus su pavojingais priedais arba nuorodomis į jų kontroliuojamus išteklius.
Siekiant pašalinti pažeidžiamumą, rekomenduojama įdiegti oficialius „Windows” saugumo atnaujinimus.
Pažeidžiamumas, susijęs su savavališko kodo vykdymu „Acronis Cyber Infrastructure” (ACI) hiperkonvertuotoje platformoje CVE-2023-45249 (CVSS balas – 9,8)
Remiantis oficialia bendrovės statistika, „Acronis” paslaugomis, įskaitant ACI, naudojasi apie 20 000 paslaugų teikėjų. Pažeidžiamumas gali paveikti pasenusių versijų naudotojus.
Išnaudojus pažeidžiamumą, nesankcionuotas užpuolikas gali gauti prieigą prie ACI serverio ir įvykdyti savavališką kodą, o tai gali lemti visišką sistemos kontrolę ir tolesnį atakos plėtojimą. Pažeidžiamumas susijęs su numatytojo slaptažodžio naudojimu, todėl reikia įdiegti naujausius „Acronis” saugumo atnaujinimus.
Pažeidžiamumas „Ghostscript” dokumentų konvertavimo programinėje įrangoje „Artifex CVE-2024-29510 (CVSS balas 6,3)
Dokumentų konvertavimo programinė įranga „Ghostscript”, kuri yra daugumoje UNIX kompiuterių, taip pat daugelyje „Windows” įrenginių, buvo pažeista dėl pažeidžiamumo, leidžiančio užpuolikui ištrūkti iš izoliuotos programinės įrangos aplinkos. Užpuolikas gali pažeisti paslaugą, naudojančią „PostScript” arba PDF formatus, ir keisti sistemoje esančius failus, įskaitant jų šifravimą. Ši saugumo spraga atsiranda dėl to, kad rašymo operacija viršija atminties buferio ribas. Geriausias sprendimas, kaip ištaisyti šią spragą, yra atnaujinti iki 10.03.1 versijos, pavyzdžiui, Debian, Ubuntu, Fedora.
Bendra analizė ir rekomendacijos
Populiatiausi pažeidžiamumai kelia didžiausią grėsmę įmonių infrastruktūrai ir reikalauja greito reagavimo. Tokioms pažeidžiamoms vietoms nustatyti „Positive Technologies” ekspertai naudoja daugybę šaltinių, įskaitant pažeidžiamumų duomenų bazes, saugumo biuletenius, socialinius tinklus ir tinklaraščius.
Įmonės turėtų atidžiai stebėti naujus pažeidžiamumus ir imtis skubių veiksmų jiems pašalinti – įdiegti visus būtinus saugumo atnaujinimus. Tai padės išvengti galimų atakų ir apsaugoti jų sistemose saugomą jautrią informaciją.