В тренде VM: топ уязвимостей ноября

В новом выпуске «В тренде VM» рассказываем о самых громких уязвимостях ноября и делимся практическими советами. Как уязвимости NTLM и Task Scheduler из Microsoft Patch Tuesday позволяют злоумышленникам получить полный контроль над системой? Что такое «FortiJump» и как критический баг в FortiManager открывает путь в инфраструктуру организаций? Почему обход директорий в Zyxel firewall и проблемы аутентификации в PAN-OS делают эти сетевые устройства легкой мишенью для хакеров? И как обычное обновление пакетов в Ubuntu превращается в инструмент повышения привилегий? Александр Леонов, ведущий эксперт PT Expert Security Center, расскажет не только о технических деталях атак, но и о том, стоит ли пытаться управлять уязвимостями без бюджета и должен ли VM-щик указывать конкретный патч в задаче на устранение уязвимостей. Узнайте больше о реальных атаках, свежих инцидентах и способах усилить защиту вашей компании. Задавайте вопросы в комментариях. Лучшие из них попадут в следующий выпуск, а авторы получат призы! Таймкоды: 0:00 — Вступление 0:33 — Уязвимость раскрытия хеша NTLMv2 в Windows (CVE-2024-43451) 1:20 — Уязвимость повышения привилегий в Windows Task Scheduler (CVE-2024-49039) 2:20 — Уязвимость подмены отправителя в Microsoft Exchange (CVE-2024-49040) 3:07 — Уязвимости повышения привилегий в утилите needrestart (CVE-2024-48990) 4:15 — Уязвимость удаленного выполнения кода в FortiManager (CVE-2024-47575) 5:23 - Уязвимость обхода аутентификации в веб-интерфейсе PAN-OS (CVE-2024-0012) 6:36 — Уязвимость повышения привилегий в PAN-OS (CVE-2024-9474) 7:46 — Уязвимость обхода каталога в межсетевых экранах Zyxel (CVE-2024-11667) 8:41 — Про управление уязвимостями без бюджета 9:57 — Нужно ли указывать конкретный патч в задаче на устранение уязвимости 10:55 — Полный дайджест с трендовыми уязвимостями 11:22 — Бэкстейдж