CISA добавила уязвимости в Rejetto HFS и Windows в каталог эксплойтов

10.07.2024

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) добавило следующие уязвимости в свой каталог известных эксплуатируемых уязвимостей (KEV):

  • CVE-2024-23692 - Уязвимость неправильной нейтрализации специальных элементов, используемых в шаблоне движка Rejetto HTTP File Server
  • CVE-2024-38080 - Уязвимость повышения привилегий в Microsoft Windows Hyper-V
  • CVE-2024-38112 - Уязвимость подделки платформы MSHTML в Microsoft Windows

Описание уязвимостей

CVE-2024-23692 (CVSS оценка 9.8) - Это уязвимость инъекции шаблона, которая затрагивает Rejetto HTTP File Server до версии 2.3m включительно. Эта уязвимость позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на затронутой системе, отправляя специально сформированный HTTP-запрос.

CVE-2024-38080 (CVSS оценка 7.8) - Это уязвимость повышения привилегий в Windows Hyper-V. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.

CVE-2024-38112 (CVSS оценка 7.5) - Это уязвимость подделки платформы MSHTML в Windows. Microsoft заявляет, что для успешной эксплуатации этой уязвимости злоумышленнику необходимо выполнить дополнительные действия для подготовки целевой среды. Злоумышленник может вызвать проблему, отправив жертве вредоносный файл, который она должна будет выполнить.

Рекомендации и сроки устранения

Согласно директиве Binding Operational Directive (BOD) 22-01: "Снижение значительного риска известных эксплуатируемых уязвимостей", агентства FCEB должны устранить выявленные уязвимости до установленного срока, чтобы защитить свои сети от атак, использующих уязвимости из каталога.

Эксперты также рекомендуют частным организациям ознакомиться с каталогом и устранить уязвимости в своей инфраструктуре. CISA предписывает федеральным агентствам устранить эту уязвимость до 30 июля 2024 года.

На прошлой неделе Агентство по кибербезопасности и безопасности инфраструктуры США добавило уязвимость командной инъекции в Cisco NX-OS, отслеживаемую как CVE-2024-20399, в свой каталог известных эксплуатируемых уязвимостей (KEV).

Pierluigi Paganini
Следите за мной в Twitter: @securityaffairs и на Facebook и Mastodon
(SecurityAffairs – hacking, CISA)

Как скачать оригинальный образ Windows 10 с сайта Microsoft?

Чтобы скачать оригинальный образ Windows 10 с сайта Microsoft, выполните следующие шаги: 1. Перейдите на официальный сайт Microsoft. 2. Найдите раздел с программным обеспечением Windows 10. 3. Выберите опцию загрузки образа Windows 10 (ISO). 4. Следуйте инструкциям на экране, чтобы выбрать язык, версию и архитектуру (32-бит или 64-бит). 5. Нажмите кнопку загрузки для получения ссылки на ISO-файл.

Как отключить антивирус на Windows 7 Microsoft Security?

Чтобы отключить антивирус Microsoft Security на Windows 7, выполните следующие шаги: 1. Откройте "Пуск" и найдите "Microsoft Security Essentials". 2. Запустите программу и перейдите на вкладку "Настройки". 3. Выберите раздел "Защита в реальном времени". 4. Снимите галочку с опции "Включить защиту в реальном времени". 5. Нажмите "Сохранить изменения". Антивирус будет временно отключен, пока вы не включите его снова.

Обновлено: 10.07.2024

Discover Microsoft Windows XP

Discover Microsoft Windows XP скачать бесплатно на ПК и телефон

Узнайте полезные советы, улучшайте опыт и осваивайте клавиатурные сокращения быстро.

3
661 отзывы
3954 скачали

Обзоры и инструкции для Discover Microsoft Windows XP

Обновления Windows нарушают работу MSMQ на Windows 10 и IIS

15.12.2025

Обновления Windows нарушают работу MSMQ на Windows 10 и IIS

Обновления безопасности в декабре 2025 года для MSMQ на Windows 10 и IIS вызвали проблемы в бизнес-приложениях и сайтах.

Читать далее
Обновление Windows AI вызвало негативную реакцию пользователей

13.11.2025

Обновление Windows AI вызвало негативную реакцию пользователей

Обновление Windows AI вызвало недовольство пользователей: они критикуют Microsoft за акцент на ИИ.

Читать далее
Windows станет автономной системой с AI

12.11.2025

Windows станет автономной системой с AI

Windows от Microsoft получит больше AI, превращаясь в автономную ОС, заявил Паван Давулури.

Читать далее
Обновление ядра Windows устраняет уязвимость нулевого дня

12.11.2025

Обновление ядра Windows устраняет уязвимость нулевого дня

Microsoft устраняет уязвимость нулевого дня в ядре Windows. Обновления для Windows 10 и 11 помогут избежать потенциальных атак.

Читать далее
Patch Tuesday устраняет критические уязвимости Windows

12.11.2025

Patch Tuesday устраняет критические уязвимости Windows

Microsoft на Patch Tuesday устранила критические уязвимости Windows. Установка обновлений необходима для защиты от угроз.

Читать далее
Обновление Patch Tuesday: исправлено 63 уязвимости

12.11.2025

Обновление Patch Tuesday: исправлено 63 уязвимости

Microsoft выпустила обновление на Patch Tuesday 2025-11-12, устраняя 63 уязвимости, включая активно эксплуатируемую уязвимость нулевого дня.

Читать далее
Уязвимость SMB в старых версиях Windows требует обновления

23.10.2025

Уязвимость SMB в старых версиях Windows требует обновления

CVE-2025-33073 поражает старые версии Windows. Патч исправляет проблему и защищает SMB от угроз. Обновите системы для защит.

Читать далее
CVE-2025-33073: обновите Windows Server, 10 и 11

21.10.2025

CVE-2025-33073: обновите Windows Server, 10 и 11

CISA предупреждает об угрозе CVE-2025-33073. Обновите Windows Server, 10 и 11, чтобы избежать повышенных атак.

Читать далее
CISA внесла новые уязвимости в каталог KEV

17.10.2025

CISA внесла новые уязвимости в каталог KEV

CISA добавила уязвимости SKYSEA, Velociraptor и Microsoft Windows в KEV, требуя исправлений до 4 ноября 2025 года.

Читать далее
Октябрьская Patch Tuesday устраняет критические уязвимости

15.10.2025

Октябрьская Patch Tuesday устраняет критические уязвимости

Октябрьская Patch Tuesday исправляет 167 уязвимостей в Windows, включая критические в WSUS и Microsoft Office.

Читать далее
Все новости Discover Microsoft Windows XP и обзоры