На сайте Pos­i­tive Tech­nolo­gies вышел дайджест по трендовым уязвимостям февраля, к которому я тоже приложил руку. 😇 Всего 8 уязвимостей:

🔻 Наиболее громкими в мировом масштабе были 3 уязвимости Ivan­ti (CVE-2024–21887, CVE-2023–46805, CVE-2024–21893), которые позволяют полностью скомпрометировать аппаратные и виртуальные апплаенсы. Хорошо, что в России Ivan­ti это экзотика.
🔻 Уязвимость выполнения произвольного кода в Fortinet For­tiOS и For­tiProxy (CVE-2024–21762). По мнению вендора, может активно эксплуатироваться.
🔻 4 уязвимости из февральского Microsoft Patch Tues­day:
— Обход функций безопасности в Win­dows SmartScreen (CVE-2024–21351) и Inter­net Short­cut Files (CVE-2024–21412) эксплуатируются в фишинговых атаках.
— Повышение привилегий в Microsoft Exchange (CVE-2024–21410) и выполнение произвольного кода в Microsoft Out­look (CVE-2024–21413) эксплуатируются в NTLM Relay атаках.

➡️ Читайте подробнее

🟥 Пост в канале PT