まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 Mozilla製品には最新のアップデートが必要です。
最も重大な脆弱性には、Mozilla FirefoxおよびThunderbirdでのリモートの任意のコード実行、およびVMware vCenter Chargeback Managerがあります。 Mozilla Maintenance Serviceによる特権の昇格。
PleskおよびCarberp WebダッシュボードのPHPコード実行エクスプロイトのオープンソースバージョンが公開されており、そのソースコードはパブリックドメインで公開されています。 Novell Clientでの権限昇格。 先週報告されたFreeBSDの特権エスカレーションの脆弱性に対する新たな悪用も同様です。
Javaの脆弱性に対するエクスプロイトは、大量攻撃および標的型攻撃の統計情報をリードしていますが、CVE-2010-0188(Adobe Reader)脆弱性に対するエクスプロイトは、検出数の点で最初の場所にありました。
技術専門家向けの資料には、Carberpトロイの木馬、NeutrinoおよびStyxエクスプロイトパックの機能と脆弱性の分析、さまざまな実用的なセキュリティツールのユーティリティとチートシート、Windows 7のリカバリモードからシステム権限を取得する方法の説明が含まれます。
ニュース-Facebookでの承認手続きの論理的脆弱性の説明、Carberpソースコードの漏洩の詳細と結果、Opera Softwareからの標的型攻撃と証明書の盗難、および中国のハッカーグループに関する新しい情報。
レポートの完全版は、 ここでPDF形式で入手できます。