В тренде VM: уязвимости сентября

preview_player
Показать описание
Эксперты Positive Technologies выделили семь критичных уязвимостей сентября. Некоторые из них уже используют злоумышленники, а остальные могут стать их следующей мишенью.

В этом выпуске разбираем трендовые уязвимости, включая повышение привилегий в установщике Windows и удаленное выполнение кода в VMware vCenter и Veeam Backup & Replication. Уязвимости в Windows могут затронуть миллиарды устройств, особенно если система давно не обновлялась.

Также обсудим примеры социальной инженерии и поделимся советами по управлению уязвимостями. Все детали расскажет Александр Леонов, ведущий эксперт PT Expert Security Center.

Оставляйте вопросы по процессу управления уязвимостями в комментариях. На самые интересные из них ответим в следующих выпусках и подарим призы.

Таймкоды:

0:00 — Дисклеймер
0:07 — Начало
0:58 — Уязвимость повышения привилегий в установщике Windows (CVE-2024-38014)
2:49 — Уязвимость обхода функции безопасности Mark of the Web (MotW) в Windows (CVE-2024-38217)
3:57 — Уязвимость в движке для обработки и отображения HTML-страниц Windows MSHTML Platform (CVE-2024-43461)
5:14 — Уязвимость, связанная с удаленным выполнением кода в VMware vCenter и VMware Cloud Foundation (CVE-2024-38812)
6:27 — Уязвимость удаленного выполнения кода в Veeam Backup & Replication (CVE-2024-40711)
8:40 — Уязвимость в веб-клиенте для работы с электронной почтой Roundсube Webmail (CVE-2024-37383)
9:38 — Уязвимость типа «SQL-инъекция» в плагине The Events Calendar для WordPress (CVE-2024-8275)
10:40 — Человеческие уязвимости: фальшивая reCAPTCHA
11:57 — Уязвимости реального мира: взрывы электронных устройств в Ливане
14:53 — Практики процесса управления уязвимостями: привязать годовые премии IT-специалистов к выполнению SLA по устранению уязвимостей
16:10 — Финал и объявление конкурса
16:31 — Бэкстейдж
Рекомендации по теме
Комментарии
Автор

Hi Ya & best wishes. SuperB! Thanks for work. Be Happy. Sevastopol/Crimea

anatolykosychenko
Автор

Уберите '—' из описания. Из-за этого не работают главы в Youtube

Roman-muh