サイバーセキュリティ。 週刊レビュー2013年7月1日-7月7日

まとめ



先週、多くの脆弱性の閉鎖に関する情報が公開されました。 HPサーバー製品には、最新のアップデートが必要です。



最も重大な脆弱性には、HP LeftHand Virtual SANアプライアンスでのリモートの任意のコード実行があります-VMwareインフラストラクチャ用のサーバー仮想化SANソフトウェア、HP StoreOnce D2Dバックアップシステム、HP ProCurveデバイスシリーズ、Apple QuickTimeおよびWinamp製品。 MongoDBでの権限昇格とLinuxカーネルでの2つのリモートサービス拒否の脆弱性。



WinampおよびAdobe Reader Xでの任意のコード実行、Microsoft Windowsでの権限昇格、AVASTおよびAviraウイルス対策製品でのコード実行とSQLインジェクションのオープンソースエクスプロイト、および電話でのサービス拒否を引き起こすSMSテキストメッセージエクスプロイトが公開されていますノキア



大量攻撃と標的型攻撃の統計にはJavaの脆弱性に対するエクスプロイトが最も多くありますが、TOP3にはAdobe ReaderとMicrosoft Officeに対するエクスプロイトが含まれています。



技術専門家向けの資料には、Private Exploit Packエクスプロイトパック、Kuluozトロイの木馬、およびCarberpブートキットの機能の分析、さまざまなタイプの脆弱性の多くの説明、およびマルウェア削除の基本が含まれます。



ニュースでは-米軍サイバー部門の従業員へのインタビュー、ロシア連邦国防省の同様のユニットの作成に関するニュース、マカフィーのサイバー犯罪サービス市場の調査に関するレポート、Androidデバイスの99%を侵害する可能性のある脆弱性、Twitterフォロワーの闇市場調査。



レポートの完全版は、 ここでPDF形式で入手できます。



All Articles