В тренде VM: уязвимости сентября

Эксперты Positive Technologies выделили семь критичных уязвимостей сентября. Некоторые из них уже используют злоумышленники, а остальные могут стать их следующей мишенью. В этом выпуске разбираем трендовые уязвимости, включая повышение привилегий в установщике Windows и удаленное выполнение кода в VMware vCenter и Veeam Backup & Replication. Уязвимости в Windows могут затронуть миллиарды устройств, особенно если система давно не обновлялась. Также обсудим примеры социальной инженерии и поделимся советами по управлению уязвимостями. Все детали расскажет Александр Леонов, ведущий эксперт PT Expert Security Center. Оставляйте вопросы по процессу управления уязвимостями в комментариях. На самые интересные из них ответим в следующих выпусках и подарим призы. Таймкоды: 0:00 — Дисклеймер 0:07 — Начало 0:58 — Уязвимость повышения привилегий в установщике Windows (CVE-2024-38014) 2:49 — Уязвимость обхода функции безопасности Mark of the Web (MotW) в Windows (CVE-2024-38217) 3:57 — Уязвимость в движке для обработки и отображения HTML-страниц Windows MSHTML Platform (CVE-2024-43461) 5:14 — Уязвимость, связанная с удаленным выполнением кода в VMware vCenter и VMware Cloud Foundation (CVE-2024-38812) 6:27 — Уязвимость удаленного выполнения кода в Veeam Backup & Replication (CVE-2024-40711) 8:40 — Уязвимость в веб-клиенте для работы с электронной почтой Roundсube Webmail (CVE-2024-37383) 9:38 — Уязвимость типа «SQL-инъекция» в плагине The Events Calendar для WordPress (CVE-2024-8275) 10:40 — Человеческие уязвимости: фальшивая reCAPTCHA 11:57 — Уязвимости реального мира: взрывы электронных устройств в Ливане 14:53 — Практики процесса управления уязвимостями: привязать годовые премии IT-специалистов к выполнению SLA по устранению уязвимостей 16:10 — Финал и объявление конкурса 16:31 — Бэкстейдж