PT представила апрельский дайджест трендовых уязвимостей

Эксперты «Позитив Текнолоджиз» включили в число трендовых еще одну уязвимость в платформе «Майкрософт Шэрпоинт», предназначенной для совместной работы, управления документами и создания сайтов, сообщает Security Media.

Недостаток безопасности затрагивает версии «Шэрпоинт Сервер» две тысячи шестнадцатого, две тысячи девятнадцатого годов и редакцию по подписке. Также под угрозой находятся более ранние версии, поддержка которых уже прекращена и для которых больше не выпускаются обновления безопасности.

По оценке отечественных разработчиков, в России «Майкрософт Шэрпоинт» используют менее десяти процентов компаний. При этом речь идет в основном о крупных организациях, включая государственные структуры и операторов связи.

Рекомендуем также:

1. Повара давно используют этот трюк, но дома его игнорируют: что добавить в фарш чтобы котлеты таяли во рту
2. Грузинский шашлычник раскрыл главный секрет: сколько мариновать мясо, чтобы шашлык был мягким и сочным

В «Позитив Текнолоджиз» трендовыми называют наиболее опасные уязвимости в инфраструктуре компаний. Такие недостатки требуют быстрого устранения или применения компенсирующих мер, поскольку они уже используются злоумышленниками либо могут быть задействованы ими в ближайшее время.

Для определения таких угроз специалисты компании анализируют данные из разных источников. Среди них базы уязвимостей и эксплойтов, бюллетени безопасности разработчиков, социальные сети, блоги, телеграм-каналы и открытые хранилища кода.

Выявлять подобные проблемы в инфраструктуре организаций помогает система управления уязвимостями «МаксПатрол Ви-Эм». По данным компании, информация об угрозах поступает в нее в течение двенадцати часов с момента появления.

Уязвимость с обозначением Пи-Ти-2026-2760, также известная как CVE-2026-20963, получила оценку 9,8 по шкале опасности. Она связана с ошибкой в механизме десериализации.

По данным «Майкрософт», злоумышленник без авторизации может внедрить произвольный код и удаленно выполнить его на сервере «Шэрпоинт». В результате он способен получить доступ к конфиденциальной информации и использовать скомпрометированный сервер для дальнейшего развития атаки, в том числе для размещения вредоносного программного обеспечения.

Для защиты пользователям рекомендуется установить обновление безопасности, опубликованное на официальной странице «Майкрософт».

Рекомендуем также:

1. Ванга выделила их среди всех: какие 4 знака зодиака обречены на огромное богатство
2. Сад будет выглядеть как с обложки без лишних усилий: титулованная красавица цветет с мая по октябрь и не теряет пышности
3. Понедельник станет выходным днем: россиян ждет короткая рабочая неделя всего из четырех дней