Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обновления безопасности Microsoft для 89 уязвимостей, повышение привилегий и RCE в Citrix Virtual Apps and Desktops, новые уязвимости Palo Alto Networks, критичная уязвимость в PostgreSQL, новый шифровальщик Ymir.

Microsoft выпустила обновления, закрывающие 89 уязвимостей

Специалисты Microsoft выпустили обновления безопасности для 89 уязвимостей, включая 4 0-day уязвимости, две из которых активно эксплуатируются. Уязвимость CVE-2024-49039 (CVSS: 8.8) представляет собой ошибку в планировщике задач Windows, которая позволяет повышать привилегии. Уязвимость CVE-2024-43451 (CVSS: 6.5) связана с раскрытием хэша NTLMv2 через компонент MSHTML, что делает хэш доступным для удаленных злоумышленников при минимальном взаимодействии с вредоносным файлом. Другая 0-day уязвимость CVE-2024-49040 (CVSS: 7.5) в Microsoft Exchange Server позволяет подделывать адрес электронной почты отправителя в письмах для локальных получателей. Уязвимость служб сертификатов Active Directory CVE-2024-49019 (CVSS: 7.8) позволяет получать привилегии администратора домена, злоупотребляя встроенными шаблонами сертификатов версии 1. Рекомендуется ознакомиться с полным перечнем исправлений и затронутых систем в бюллетене.

Повышение привилегий и RCE в Citrix Virtual Apps and Desktops

Специалисты JetCSIRT предупреждают о двух новых уязвимостях, которые могут привести к повышению привилегий и удаленному выполнению кода (RCE) в Citrix Virtual Apps and Desktops. Уязвимости отслеживаются как CVE-2024-8068 (CVSS: 5.1) и CVE-2024-8069 (CVSS: 5.1) соответственно. Выполнение неаутентифицированного RCE реализуется за счет разрешений по умолчанию в механизме записи сеансов MSMQ, небезопасного класса .NET BinaryFormatter, а также возможности