В тренде VM: дайджест за август

«В тренде VM» — ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям. В этом выпуске обсудим, как шесть трендовых уязвимостей августа могут поставить под угрозу вашу безопасность. Рассмотрим уязвимости в компонентах Windows, которые потенциально затрагивают около миллиарда устройств, также уязвимость в популярном плагине для WordPress, которая охватывает более пяти миллионов устройств. Хотите узнать подробнее об этих уязвимостях и о том, как от них защититься? Александр Леонов, ведущий эксперт из PT Expert Security Center, раскроет все секреты в выпуске «В тренде VM». Не пропустите — ваша безопасность в ваших руках! Таймкоды: 0:00 — Дисклеймер 0:07 — Начало 0:48 — Remote Code Execution - Windows Remote Desktop Licensing Service “MadLicense“ (CVE-2024-38077) 2:22 — Security Feature Bypass - Windows Mark of the Web “Copy2Pwn“ (CVE-2024-38213) 3:23 — Elevation of Privilege - Windows Ancillary Function Driver for WinSock (CVE-2024-38193), Windows Kernel (CVE-2024-38106), Windows Power Dependency Coordinator (CVE-2024-38107) 4:50 — Unauthenticated Elevation of Privilege - WordPress LiteSpeed Cache Plugin (CVE-2024-28000) 6:05 — Финал 6:25 — Бэкстейдж