Трендовые уязвимости июля по версии Positive Technologies.
Съемочная команда SecLab-а ушла на каникулы. Поэтому был выбор: пропускать выпуск в Тренде VM про июльские уязвимости, либо попробовать рассказать о них самостоятельно. Что я и постарался сделать. А со следующего выпуска мы снова вернемся на SecLab.
Ролик "В тренде VM" на YouTube, RuTube и VK Видео
Пост на Хабре, фактически это несколько расширенный сценарий рубрики "В тренде VM"
Компактный дайджест с техническими деталями на официальном сайте PT
Список уязвимостей:
00:33 Spoofing в Windows MSHTML Platform (CVE-2024-38112)
02:23 RCE в Artifex Ghostscript (CVE-2024-29510)
03:55 RCE в Acronis Cyber Infrastructure (CVE-2023-45249)