В тренде VM: дайджест за август

«В тренде VM» — ежемесячная рубрика в SecurityLab, посвященная трендовым уязвимостям.

В этом выпуске обсудим, как шесть трендовых уязвимостей августа могут поставить под угрозу вашу безопасность. Рассмотрим уязвимости в компонентах Windows, которые потенциально затрагивают около миллиарда устройств, также уязвимость в популярном плагине для WordPress, которая охватывает более пяти миллионов устройств.

Хотите узнать подробнее об этих уязвимостях и о том, как от них защититься? Александр Леонов, ведущий эксперт из PT Expert Security Center, раскроет все секреты в выпуске «В тренде VM».

Не пропустите — ваша безопасность в ваших руках!

Таймкоды:

0:00 — Дисклеймер
0:07 — Начало 
0:48 — Remote Code Execution - Windows Remote Desktop Licensing Service "MadLicense" (CVE-2024-38077)
2:22 — Security Feature Bypass - Windows Mark of the Web "Copy2Pwn" (CVE-2024-38213)
3:23 — Elevation of Privilege - Windows Ancillary Function Driver for WinSock (CVE-2024-38193), Windows Kernel (CVE-2024-38106), Windows Power Dependency Coordinator (CVE-2024-38107)
4:50 — Unauthenticated Elevation of Privilege - WordPress LiteSpeed Cache Plugin (CVE-2024-28000)
6:05 — Финал
6:25 — Бэкстейдж