Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader
Майский дайджест трендовых уязвимостей включает в себя четыре новых громких уязвимости в популярных продуктах. Эксперты предупреждают об опасности эксплуатации этих уязвимостей, которые уже используются в реальных атаках или с высокой вероятностью будут эксплуатироваться в ближайшее время. Компании и частные пользователи должны принять меры для защиты своих систем.
Подробности
Уязвимости были обнаружены в следующих продуктах: - Linux: уязвимость, позволяющая выполнить произвольный код на уровне ядра (RCE) - ActiveMQ: уязвимость в брокере сообщений, позволяющая выполнить произвольный код на уровне сервера (RCE) - SharePoint: уязвимость в системе управления контентом, позволяющая выполнить произвольный код на уровне сервера (RCE) - Acrobat Reader: уязвимость в просмотрщике PDF-документов, позволяющая выполнить произвольный код на уровне клиента (RCE) CVE-идентификаторы этих уязвимостей не были указаны в исходной статье.Что делать
Чтобы защитить свои системы от эксплуатации этих уязвимостей, компании и частные пользователи должны: - Обновить системы до последних версий - Установить патчи безопасности для уязвимых продуктов - Использовать технологии аутентификации и авторизации, такие как MFA и VPN - Регулярно проверять системы на наличие уязвимостей Итог: Эксперты по безопасности рекомендуют компаниям и частным пользователям принять меры для защиты своих систем от эксплуатации этих уязвимостей. Регулярные обновления и патчинг систем являются необходимыми для предотвращения атак.Источник: Positive Technologies Blog