Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Vesta Control Panel <= 0.9.8-15 - Persistent XSS Vulnerability (деталі)
• ManageEngine Firewall Analyzer 8.5 - Multiple Vulnerabilities (деталі)
• SOLIDserver <=5.0.4 - Local File Inclusion Vulnerability (деталі)
• Proxmox VE 3/4 - Insecure Hostname Checking Remote Root Exploit (деталі)
• NETGEAR ProSafe Network Management System 300 - Arbitrary File Upload (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Freshmail, Ad Buttons, RevSlider, Yet Another Related Posts, Roomcloud. Для котрих з’явилися експлоіти.

• WordPress Freshmail 1.5.8 SQL Injection (деталі)
• WordPress Ad Buttons 2.3.1 CSRF / Cross Site Scripting (деталі)
• WordPress RevSlider 3.0.95 File Upload / Execute (деталі)
• WordPress Yet Another Related Posts 4.2.4 CSRF / XSS / Code Execution (деталі)
• WordPress Roomcloud 1.1 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У червні місяці Microsoft випустила 17 патчів. Що більше ніж у травні.

У червневому “вівторку патчів” Microsoft випустила черговий пакет оновлень, до якого увійшло 17 бюлетенів по безпеці. Що закривають численні уразливості в програмних продуктах компанії. Шість патчів закривають критичні уразливості та одинадцять патчів закривають важливі уразливості.

Дані патчі стосуються всіх поточних операційних систем компанії Microsoft - Windows Vista, 2008, 7, 2008 R2, 8, 2012, RT, 8.1, RT 8.1 та 10. А також Microsoft Office, Internet Explorer і Edge, JScript і VBScript, Office Web Apps і SharePoint Server, Windows DNS Server та Exchange Server.

Також Microsoft випустила патчі для уразливостей в бібліотеці PDF та в Adobe Flash Player, що постачаються з Windows.

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://tennovation.scm.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://scm.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://aboutkids.org.ua - інфекція була виявлена 30.06.2016. Зараз сайт входить до переліку підозрілих.
• http://olma.kh.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.
• http://2service.com.ua - інфекція була виявлена 30.06.2016. Зараз сайт не входить до переліку підозрілих.

В даній добірці уразливості в веб додатках:

• Lack of SSL Certificate Validation in Citrix Netscaler (деталі)
• Privilege Escalation & XSS & Missing Authentication in Ansible Tower (деталі)
• Sitefinity Enterprise v7.2.53 - Persistent Vulnerability (деталі)
• Django vulnerabilities (деталі)
• D-Link DIR-652/DIR-835/DIR-855L/DGL-5500/DHP-1565 - Clear Text Password/XSS/Information Disclosure (деталі)

Виявлені уразливості безпеки в PHP.

Уразливі версії: PHP 5.5, PHP 5.6, PHP 7.0.

Пошкодження пам’яті, виконання коду.

• php5 security update (деталі)

В своєму звіті Хакерська активність в Уанеті в 1 півріччі 2015 я навів дані про діяльність хакерів в Уанеті за період з 01.01.2015 по 30.06.2015, а в звіті Хакерська активність в Уанеті в 2 півріччі 2015 - дані за період з 01.07.2015 по 31.12.2015.

За весь 2015 рік в Уанеті було проведено 688 атаки на веб сайти - 388 за перше півріччя і 300 за друге. Для порівняння, за весь 2014 рік було зафіксовано всього 835 атаки на веб сайти. І це тільки виявлені мною випадки (і я ще не всі данні обробив), реальна кількість інцидентів може бути значно вищою.

Динаміка зростання хакерської активності за минулий рік: за перше півріччя 2015 активність більша на 4,6% в порівнянні з аналогічним періодом 2014 року, а за друге півріччя 2015 - на 35% менша за аналогічний період 2014 року. А в цілому в 2015 році активність впала на 17,6% порівняно з 2014 роком - падіння в 1,2 рази.

В 2015 році загалом було атаковано 688 веб ресурсів (як взломи, так і DDoS атаки), перелік яких ви можете знайти у відповідних звітах за перше і друге півріччя минулого року. Але ще не всі дані обробив. А також були інфіковані 158 сайтів, які вірогідно були похакані в 2015 році.

Головні тенденції 2015 року в діяльності хакерів в Уанеті:

• Хакерська активність впала - на 17,6% порівняно з 2014 роком (зменшення динаміки у 1,2 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2014 я виявив 163 інфікованих сайтів, в 2015 - вже 158 сайтів (зменшення динаміки у 1,03 рази).
• Кількість DDoS атак на сайти менша ніж в 2014 році - 5 випадків DDoS атак за рік (зменшення у 13,8 разів). Це 0,75% від всіх атак за 2015 рік.
• Атаковано 110 державних сайтів та інфіковано ще 3 gov.ua-сайти.
• Зменшення взломів державних сайтів в 1,28 разів та зменшення інфікування gov.ua-сайтів в 3,3 рази порівняно з 2014 роком. Зменшення кількості DDoS-атак на gov.ua-сайти.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2016 році ця тенденція збережеться.

В новому році очікуйте на нові звіти про хакерську активність в Уанеті.

Виявлені уразливості безпеки в Microsoft Exchange Server.

Уразливі продукти: Microsoft Exchange Server 2007 SP3 і 2010 SP3, Exchange Server 2013 і 2013 SP1, Exchange Server 2016.

Витік інформації в Outlook Web Access, переповнення буферу в бібліотеках Oracle Outside In.

• Microsoft Security Bulletin MS16-079 - Important Security Update for Microsoft Exchange Server (3160339) (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine OPutils 8.0 - Multiple Vulnerabilities (деталі)
• OCS Inventory NG <= 2.2 - SQL Injection (деталі)
• DirectAdmin 1.491 - CSRF Vulnerability (деталі)
• File Replication Pro <= 7.2.0 - Multiple Vulnerabilities (деталі)
• Inductive Automation Ignition 7.8.1 - Remote Leakage Of Shared Buffers (деталі)

У червні, 18.06.2016, вийшла нова версія WordPress 4.5.3.

WordPress 4.5.3 це багфікс та секюріті випуск нової 4.5 серії. В якому розробники виправили 17 багів і 8 уразливостей. Це Redirector уразливість, 2 XSS, Information Leakage, DoS в oEmbed, неавторизоване видалення категорії з посту, зміна паролю через кукіс та недостатньо безпечні імена файлів в функції sanitize_file_name.

Також в цей день вийшли WordPress 4.0.12, 4.1.12, 4.2.9, 4.3.4 і 4.4.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3 і 4.4 серії, в яких виправлені дані уразливості.