Exploit.MSIL.CVE-2019-18935

Класс Exploit
Платформа MSIL
Описание

Progress Telerik для ASP.NET AJAX 2019.3.1022 и его более ранние версии содержат уязвимость десериализации .NET в функции RadAsyncUpload. Её можно использовать, если из-за CVE-2017-11317, CVE-2017-11357 или других уязвимостей злоумышленнику стали известны ключи шифрования. Эксплуатация этой уязвимости может привести к удаленному выполнению кода.

TOP 10 стран по количеству атакованных пользователей (%)

  Страна % атакованных пользователей*
1 Вьетнам 25.41
2 США 10.27
3 Иран 5.41
4 Китай 4.86
5 Франция 4.86
6 Индия 4.86
7 Колумбия 4.32
8 Германия 3.24
9 Великобритания 3.24
10 Малайзия 2.70

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом