Уразливості в Microsoft .NET Framework

21:44 26.05.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Опубліковано в Новини, Помилки | Без Коментарів »

Вийшов Mozilla Firefox 53.0.2

19:23 26.05.2017

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

Опубліковано в Новини, Програми | Без Коментарів »

Добірка експлоітів

16:17 26.05.2017

В даній добірці експлоіти в веб додатках:

  • NUUO NVRmini 2 3.0.8 - Multiple OS Command Injection (деталі)
  • NUUO NVRmini 2 3.0.8 - Remote Code Execution (Shellshock) (деталі)
  • Xfinity Gateway (Technicolor DPC3941T) - Cross-Site Request Forgery (деталі)
  • Cisco ASA 9.2(3) - ‘EXTRABACON’ Authentication Bypass (деталі)
  • Kaltura 11.1.0-2 - Remote Code Execution (Metasploit) (деталі)

Опубліковано в Експлоіти | Без Коментарів »

Веб додатки на інфікованих сайтах в 2 півріччі 2016 року

23:54 25.05.2017

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2016, я згадував, що в другому півріччі було інфіковано 108 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2016 року, і на 92 сайтах вдалося виявити движки. Частина з 108 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Magento - 68
Joomla - 12
WordPress - 10
DataLife Engine - 1
Drupal - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Опубліковано в Дослідження | Без Коментарів »

Уразливості в плагінах для WordPress №252

22:49 25.05.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах mTheme-Unus, U-Design та плагінах Payment Form For PayPal Pro, ResAds, Easy2Map. Для котрих з’явилися експлоіти.

  • WordPress mTheme-Unus Local File Inclusion (деталі)
  • WordPress U-Design Theme 2.7.9 Cross Site Scripting (деталі)
  • WordPress Payment Form For PayPal Pro 1.0.1 XSS (деталі)
  • WordPress ResAds 1.0.1 Cross Site Scripting (деталі)
  • WordPress Easy2Map 1.2.9 Local File Inclusion / Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Опубліковано в Новини сайту, Уразливості | Без Коментарів »

Вийшли PHP 7.0.18 і 7.1.4

20:06 25.05.2017

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.18 і 7.1.4 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Опубліковано в Новини, Програми | Без Коментарів »

Добірка уразливостей

17:21 25.05.2017

В даній добірці уразливості в веб додатках:

  • Multiple Cross Site Scripting Vulnerabilities in SAP HANA XS Administration Tool (деталі)
  • Multiple Cross-Site Scripting (XSS) in FreePBX (деталі)
  • Avsarsoft Matbaa Script - Multiple Vulnerabilities (деталі)
  • Encaps PHP/Flash Gallery 2.3.22s Database Puffing Up Exploit (деталі)
  • Hard-coded Username in SAP FI Manager Self-Service (деталі)

Опубліковано в Уразливості | Без Коментарів »

Вийшов Google Chrome 56

23:59 24.05.2017

У січні, 26.01.2017, через півтора місяці після виходу Google Chrome 55, вийшов Google Chrome 56.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 51 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії та значно більше ніж раніше.

  • Выпуск web-браузера Chrome 56 (деталі)

Опубліковано в Новини, Програми | Без Коментарів »

Інфіковані сайти №271

22:47 24.05.2017

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://rossignol.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
  • http://romsat.tv - інфекція була виявлена 21.01.2017. Зараз сайт не входить до переліку підозрілих.
  • http://beta.dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.
  • http://dostavka-obedov.kiev.ua - інфекція була виявлена 23.05.2017. Зараз сайт не входить до переліку підозрілих.
  • http://2rest.com.ua - інфекція була виявлена 23.05.2017. Зараз сайт входить до переліку підозрілих.

Опубліковано в Новини сайту, Дослідження | Без Коментарів »

Численні уразливості в Microsoft Office Web Apps

20:08 24.05.2017

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2007 SP3, 2010 SP2 і 2013 SP1, Word Automation Services on SharePoint Server 2010 SP2, SharePoint Foundation 2013 SP1.

Обхід безпеки, пошкодження пам’яті, виконання коду, XSS.

Опубліковано в Новини, Помилки | Без Коментарів »


« Попередні записи
Наступні записи »