Кибербезопасность. Еженедельный обзор 24 июня – 30 июня 2013

За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для продуктов Mozilla.

В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в Mozilla Firefox и Thunderbird, а также VMware vCenter Chargeback Manager; повышение привилегий через Mozilla Maintenance Service.

В открытом доступе опубликованы эксплойты выполнения PHP-кода для Plesk и веб-панели управления Carberp, исходные тексты которой были опубликованы в открытом доступе; повышения привилегий в Novell Client; а также новый эксплойт к уязвимости повышения привилегий в ОС FreeBSD, о которой было сообщено на прошлой неделе.

В статистике массовых и целевых атак лидируют эксплойты для Java-уязвимостей, однако на первом месте по количеству обнаружений оказался эксплойт к уязвимости CVE-2010-0188 (Adobe Reader).

В материалах для технических специалистов – анализ особенностей и уязвимостей трояна Carberp, эксплойт-паков Neutrino и Styx, утилиты и cheatsheet для различных инструментов практической безопасности, а также описание способа получения системных прав из режима Recovery в Windows 7.

В новостях – описание логической уязвимости в процедуре авторизации на Facebook, подробности и результаты утечки исходных кодов Carberp, целевая атака и украденный сертификат компании Opera Software, а также новая информация о китайских хакерских группировках.

Полная версия отчёта доступна по ссылке в формате PDF.

Источник: habrahabr.ru

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s