Эксперты Positive Technologies выделили семь критичных уязвимостей сентября. Некоторые из них уже используют злоумышленники, а остальные могут стать их следующей мишенью.
В этом выпуске разбираем трендовые уязвимости, включая повышение привилегий в установщике Windows и удаленное выполнение кода в VMware vCenter и Veeam Backup & Replication. Уязвимости в Windows могут затронуть миллиарды устройств, особенно если система давно не обновлялась.
Также обсудим примеры социальной инженерии и поделимся советами по управлению уязвимостями. Все детали расскажет Александр Леонов, ведущий эксперт PT Expert Security Center.
Оставляйте вопросы по процессу управления уязвимостями в комментариях. На самые интересные из них ответим в следующих выпусках и подарим призы.
Таймкоды:
0:00 — Дисклеймер
0:07 — Начало
0:58 — Уязвимость повышения привилегий в установщике Windows (CVE-2024-38014)
2:49 — Уязвимость обхода функции безопасности Mark of the Web (MotW) в Windows (CVE-2024-38217)
3:57 — Уязвимость в движке для обработки и отображения HTML-страниц Windows MSHTML Platform (CVE-2024-43461)
5:14 — Уязвимость, связанная с удаленным выполнением кода в VMware vCenter и VMware Cloud Foundation (CVE-2024-38812)
6:27 — Уязвимость удаленного выполнения кода в Veeam Backup & Replication (CVE-2024-40711)
8:40 — Уязвимость в веб-клиенте для работы с электронной почтой Roundсube Webmail (CVE-2024-37383)
9:38 — Уязвимость типа «SQL-инъекция» в плагине The Events Calendar для WordPress (CVE-2024-8275)
10:40 — Человеческие уязвимости: фальшивая reCAPTCHA
11:57 — Уязвимости реального мира: взрывы электронных устройств в Ливане
14:53 — Практики процесса управления уязвимостями: привязать годовые премии IT-специалистов к выполнению SLA по устранению уязвимостей
16:10 — Финал и объявление конкурса
16:31 — Бэкстейдж
5,411 views
205
46
1 month ago 00:02:06 1
В роли радиста Бару «Операция Багратион».mp4
1 month ago 00:17:25 1
[Aleksandr Shevelev] Стратегия, которая работает как часы! ТОП уровней ликвидности. Торгуем манипуляции [+ Шпаргалка]