- PVSM.RU - https://www.pvsm.ru -
За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.
В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux.
В открытом доступе опубликованы эксплойты выполнения произвольного кода в Winamp и Adobe Reader X, повышения привилегий в Microsoft Windows, выполнения кода и SQL-инъекций в антивирусных продуктах AVAST и Avira, а также эксплойт в виде текста СМС-сообщения, вызывающий отказ от обслуживания в телефонах Nokia.
В статистике массовых и целевых атак наибольшее количество эксплойтов для Java-уязвимостей, однако в TOP3 вошли эксплойты к Adobe Reader и Microsoft Office.
В материалах для технических специалистов – анализ эксплойт-пака Private Exploit Pack, трояна Kuluoz и буткит-функционала Carberp, а также множество описаний уязвимостей различных типов, а также основы удаления вредоносных программ.
В новостях – интервью с сотрудником американского военного кибер-подразделения, новости о создании аналогичного подразделения Министерства Обороны РФ, отчет об исследовании сервисного рынка кибер-преступности от McAfee, уязвимость, грозящая потенциальной компрометацией 99% Android-устройств и исследование черного рынка Twitter-followers.
Полная версия отчёта доступна по ссылке [1] в формате PDF.
Автор: tzoradmin
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/38473
Ссылки в тексте:
[1] по ссылке: http://tzor.ru/reports/2013.07.01-07.07-cyber-security-weekly.pdf
[2] Источник: http://habrahabr.ru/post/186328/
Нажмите здесь для печати.