- PVSM.RU - https://www.pvsm.ru -
За прошедшую неделю опубликована информация о закрытии множества уязвимостей. Наиболее оперативное обновление требуется для продуктов Oracle: опубликована информация [1] о закрытии множества уязвимостей Java.
В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в защитных продуктах Symantec Endpoint Protection и ClamAV, маршрутизаторах Huawei и сервероном firmware от HP; повышение привилегий в ОС FreeBSD.
В открытом доступе опубликованы эксплойты удалённого выполнения кода для Winamp и PEiD (актуально для вирусных аналитиков), повышения привилегий в Novell Client, а также сразу 2 эксплойта к упомянутой уязвимости повышения привилегий в ОС FreeBSD.
В статистике массовых и целевых атак значительный рост показывает эксплойт для Java-уязвимости CVE-2012-1723.
В материалах для технических специалистов – анализ системы хранения паролей в популярных браузерах, эксплуатация уязвимостей в управляющем интерфейсе McAfee ePolicy Orchestrator, работа с Cuckoo Sandbox и Metasploit.
В новостях – программа Bug Bounty от Microsoft, утечка данных пользователей в Facebook и новый способ фрода в американских банках.
Полная версия отчёта доступна по ссылке [2] в формате PDF.
Автор: tzoradmin
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/37625
Ссылки в тексте:
[1] опубликована информация: http://www.oracle.com/technetwork/topics/security/javacpujun2013-1899847.html
[2] по ссылке: http://tzor.ru/reports/2013.06.17-06.23-cyber-security-weekly.pdf
[3] Источник: http://habrahabr.ru/post/184988/
Нажмите здесь для печати.