Сводка
За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.
В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux.
В открытом доступе опубликованы эксплойты выполнения произвольного кода в Winamp и Adobe Reader X, повышения привилегий в Microsoft Windows, выполнения кода и SQL-инъекций в антивирусных продуктах AVAST и Avira, а также эксплойт в виде текста СМС-сообщения, вызывающий отказ от обслуживания в телефонах Nokia.
В статистике массовых и целевых атак наибольшее количество эксплойтов для Java-уязвимостей, однако в TOP3 вошли эксплойты к Adobe Reader и Microsoft Office.
В материалах для технических специалистов – анализ эксплойт-пака Private Exploit Pack, трояна Kuluoz и буткит-функционала Carberp, а также множество описаний уязвимостей различных типов, а также основы удаления вредоносных программ.
В новостях – интервью с сотрудником американского военного кибер-подразделения, новости о создании аналогичного подразделения Министерства Обороны РФ, отчет об исследовании сервисного рынка кибер-преступности от McAfee, уязвимость, грозящая потенциальной компрометацией 99% Android-устройств и исследование черного рынка Twitter-followers.
Полная версия отчёта доступна по ссылке в формате PDF.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
Комментариев нет:
Отправить комментарий