まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 Oracle製品には最新の更新が必要です。多くのJava脆弱性をクローズすることに関する情報が公開されています。
最も重大な脆弱性には、Symantec Endpoint ProtectionおよびClamAVセキュリティ製品、Huaweiルーター、HPサーバーファームウェアでのリモートの任意のコード実行があります。 FreeBSDでの権限昇格。
WinampとPEiDのリモートアクセスコード実行エクスプロイト(ウイルスアナリストに関連)、Novell Clientの特権エスカレーション、およびFreeBSD OSの前述の特権エスカレーション脆弱性に対する2つのエクスプロイトがパブリックドメインで公開されました。
大量攻撃および標的型攻撃の統計では、Javaの脆弱性CVE-2012-1723のエクスプロイトが大幅に増加しています。
技術スペシャリスト向けの資料には、一般的なブラウザーのパスワードストレージシステムの分析、McAfee ePolicy Orchestrator管理インターフェイスの脆弱性の悪用、Cuckoo SandboxおよびMetasploitとの連携が含まれます。
ニュース-MicrosoftのBug Bountyプログラム、Facebookユーザーデータの漏洩、米国の銀行での新しい詐欺手段。
レポートの完全版は、 ここでPDF形式で入手できます。