В тренде VM Март 2025: уязвимости Microsoft, PAN-OS, СommuniGate и VM-ная загадка

Описание: В этом выпуске ведущий «В тренде VM» Александр Леонов расскажет про главные уязвимости, которые стали трендовыми за последний месяц. Подробно рассмотрим уязвимости Microsoft Windows, сетевых устройств Palo Alto и CommuniGate Pro (первая трендовая уязвимость в отечественном продукте с 2023 года!).

Также обсудим, кто должен патчить хосты с развернутыми приложениями: Linux-овые админы или прикладники? Какой расклад будет выгоднее для VM-специалистов?

Читайте мартовский дайджест трендовых уязвимостей: https://www.ptsecurity.com/ru-ru/rese...

Также информация про трендовые уязвимости есть в регулярных постах на Хабре: https://habr.com/ru/companies/pt/arti...

Оставляйте комментарии, подписывайтесь и жмите колокольчик, чтобы не пропустить новые выпуски!

#windows #microsoft #paloalto #vm

Таймкоды:

0:00 Вступление
0:41 Уязвимость Elevation of Privilege - Windows Ancillary Function Driver for WinSock (CVE-2025-21418)
1:22 Уязвимость Elevation of Privilege - Windows Storage (CVE-2025-21391)
2:04 Уязвимость Authentication Bypass - PAN-OS (CVE-2025-0108)
3:19 Уязвимость Remote Code Execution - CommuniGate Pro (BDU:2025-01331)
4:37 VM-ная загадка: кто должен патчить хосты с развернутым прикладом
7:21 Про дайджест трендовых уязвимостей