08/08/24
В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript[1], в гиперконвергентной[2] платформе Acronis Cyber Infrastructure, а также же в движке для обработки и отображения HTML-страниц Windows.
Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, которые нужно быстро устранить или против которых следует незамедлительно принять компенсирующие меры. Они либо уже активно использовались злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей и эксплойтов, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, публичных репозиториев кода и т. п. Выявлять такие недостатки в инфраструктуре компании помогает система управления уязвимостями нового поколения — MaxPatrol VM, информация о них поступает в продукт в течение 12 часов.
Уязвимость в движке для обработки и отображения HTML-страниц Windows MSHTML Platform
CVE-2024-38112 (оценка по CVSS — 7,5)
Уязвимость потенциально затрагивает, согласно данным The Verge, около миллиарда устройств. Она может коснуться всех пользователей устаревших версий Windows (например, Windows 10, Windows 11, Windows Server 2022 и т.д).
Эксплуатация уязвимости позволяет злоумышленнику ввести пользователя в заблуждение, отправив зловредное вложение под видом PDF-файла, и может привести к раскрытию конфиденциальной информации. Преступники могут использовать фишинг, отправляя электронные письма с опасными вложениями или ссылками, ведущими на подконтрольные им ресурсы.
Для устранения уязвимости необходимо скачать и установить официальные обновления безопасности Windows.
Уязвимость, связанная с выполнением произвольного кода в гиперконвергентной платформе Acronis Cyber Infrastructure (ACI) CVE-2023-45249 (оценка по CVSS — 9,8)
Согласно официальной статистике компании, сервисы Acronis, среди которых и ACI, используют около 20 000 сервис-провайдеров. Уязвимость может коснуться пользователей устаревших версий.
Эксплуатация уязвимости позволяет неавторизованному злоумышленнику получить доступ к серверу ACI и выполнить на нем произвольный код. Так преступник получит полный контроль над системой с целью дальнейшего развития атаки. Уязвимость удаленного запуска кода в ACI вызвана тем, что злоумышленник может использовать пароль по умолчанию.
Для устранения этого недостатка безопасности необходимо скачать и установить официальные обновления безопасности Acronis.
Уязвимость в программном обеспечении для преобразования документов Ghostscript, Artifex
CVE-2024-29510 (оценка по CVSS — 6,3)
Программное обеспечение Ghostscript присутствует практически на всех UNIX-узлах[3], а также в значительной части Windows-узлов и в прошивке разнообразных устройств.
Эксплуатация уязвимости может позволить нарушителю выполнить выход из изолированной программной среды. Таким образом злоумышленник может взломать сервис, который использует форматы PostScript или PDF, и изменить файлы в уязвимой системе, в частности их зашифровать. Уязвимость Ghostscript связана с выходом операции записи за границы буфера памяти.
Лучшим способом устранения этого недостатка безопасности является обновление программы до версии 10.03.1 (например, для Debian, Ubuntu, Fedora).
[1] Ghostscript — набор программного обеспечения для обработки, преобразования и генерации документов; позволяет интерпретировать язык PostScript и документы PDF.
[2] Гиперконвергентная система — ИТ-инфраструктура, объединенная программными средствами в единое целое и управляемая через единую панель администрирования.
[3] UNIX-система – семейство операционных систем (Mac OS X, GNU/Linux).
