На сайте Pos­i­tive Tech­nolo­gies выложили дайджест трендовых уязвимостей за январь 2024 года. В работе над которым я принимал участие. 😇 Это наш первый опыт в таком формате, планируем выпускать подобные дайджесты ежемесячно и возможно не только текстом. 😉

За январь в трендовые добавили 6 уязвимостей.

🔻 По двум эксплуатация вживую указана прям в CISA KEV: RCE в Con­flu­ence (CVE-2023–22527) и RCE в vCen­ter (CVE-2023–34048).
🔺 По двум есть эксплоиты и эксплуатация вживую скорее всего есть, но формально она пока не зафиксирована: Auth­By­pass в Git­Lab (CVE-2023–7028), Arbi­trary File Read­ing в Jenk­ins CLI (CVE-2024–23897).
🔸 По двум есть признаки, что эксплуатация вживую может скоро начаться: RCE в Junos OS (CVE-2024–21591), Infor­ma­tion Dis­clo­sure в Out­look (CVE-2023–35636).

По каждой уязвимости наши Cyber Ana­lyt­ics подготовили подробное описание: что за уязвимость, случаи эксплуатации, эксплоиты, потенциальные жертвы, способы устранения.

🟥 Пост в канале PT