まとめ
先週、多くの脆弱性の閉鎖に関する情報が公開されました。 HPサーバー製品には、最新のアップデートが必要です。
最も重大な脆弱性には、HP LeftHand Virtual SANアプライアンスでのリモートの任意のコード実行があります-VMwareインフラストラクチャ用のサーバー仮想化SANソフトウェア、HP StoreOnce D2Dバックアップシステム、HP ProCurveデバイスシリーズ、Apple QuickTimeおよびWinamp製品。 MongoDBでの権限昇格とLinuxカーネルでの2つのリモートサービス拒否の脆弱性。
WinampおよびAdobe Reader Xでの任意のコード実行、Microsoft Windowsでの権限昇格、AVASTおよびAviraウイルス対策製品でのコード実行とSQLインジェクションのオープンソースエクスプロイト、および電話でのサービス拒否を引き起こすSMSテキストメッセージエクスプロイトが公開されていますノキア
大量攻撃と標的型攻撃の統計にはJavaの脆弱性に対するエクスプロイトが最も多くありますが、TOP3にはAdobe ReaderとMicrosoft Officeに対するエクスプロイトが含まれています。
技術専門家向けの資料には、Private Exploit Packエクスプロイトパック、Kuluozトロイの木馬、およびCarberpブートキットの機能の分析、さまざまなタイプの脆弱性の多くの説明、およびマルウェア削除の基本が含まれます。
ニュースでは-米軍サイバー部門の従業員へのインタビュー、ロシア連邦国防省の同様のユニットの作成に関するニュース、マカフィーのサイバー犯罪サービス市場の調査に関するレポート、Androidデバイスの99%を侵害する可能性のある脆弱性、Twitterフォロワーの闇市場調査。
レポートの完全版は、 ここでPDF形式で入手できます。