На сайте Positive Technologies вышел дайджест по трендовым уязвимостям марта. Для наглядности я также сгенерил отчёт Vulristics по ним. Всего 5 уязвимостей.
🔻 По 3 уязвимостям есть эксплоиты и подтвержденные признаки эксплуатации вживую: AuthBypass — TeamCity (CVE-2024–27198), RCE — FortiClientEMS (CVE-2023–48788), EoP — Windows Kernel (CVE-2024–21338).
🔻 Ещё по 2 уязвимостям признаков эксплуатации вживую пока нет, но есть эксплоиты: EoP — Windows CLFS Driver (CVE-2023–36424), RCE — Microsoft Outlook (CVE-2024–21378).
Будет ещё видео-версия с мемасиками в новостном выпуске секлаба. Снимали в конце марта, ждём на следующей неделе. И будет ещё пост на хабре по контенту из этой видяшки. 😇