Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Office Online Server, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, витік інформації.

• Microsoft Security Bulletin MS16-070 - Critical Security Update for Microsoft Office (3163610) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://nu-rda.gov.ua (хакером bl4ck_cod3) - 14.03.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://letrada.gov.ua (хакером ElKiller) - 03.04.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bmedcol.edu.ua (хакером Nofawkx Al) - 10.03.2016, зараз сайт вже виправлений адмінами
• http://ptu85.com.ua (хакером Dr.SiLnT HilL) - 31.03.2016, зараз сайт вже виправлений адмінами
• http://notarius-subbota.kiev.ua (хакером PionHitam) - 31.05.2016, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• Arbitrary Code Execution in Exim 4.82 (деталі)
• Blitz CMS Community - SQL Injection Web Vulnerability (деталі)
• otrs2 security update (деталі)
• Cross-site Scripting in Tapatalk Plugin for WoltLab Burning Board 4.0 (деталі)
• EMC Documentum D2 Arbitrary DQL Query Execution Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Symposium, Ultimate Product Catalogue, ClickBank Ads, Ultimate Profile Builder і в темі Twenty Fifteen. Для котрих з’явилися експлоіти.

• WordPress WP Symposium 15.1 SQL Injection (деталі)
• WordPress Twenty Fifteen 4.2.1 Cross Site Scripting (деталі)
• WordPress Ultimate Product Catalogue 3.1.2 SQL Injection (деталі)
• WordPress ClickBank Ads 1.7 CSRF / Cross Site Scripting (деталі)
• WordPress Ultimate Profile Builder 2.3.3 CSRF / Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

• Microsoft Security Bulletin MS16-069 - Critical Cumulative Security Update for JScript and VBScript (3163640) (деталі)

В даній добірці експлоіти в веб додатках:

• Solr 3.5.0 - Arbitrary Data Deletion (деталі)
• Apache Sling Framework (Adobe AEM) 2.3.6 - Information Disclosure Vulnerability (деталі)
• ManageEngine Network Configuration Management Build 11000 - Privilege Escalation (деталі)
• Android ADB Debug Server Remote Payload Execution (деталі)
• D-Link DCS-930L Authenticated Remote Command Execution (деталі)

У травні, 30.05.2016, я дав інтерв’ю Військовому телебаченню України. Для програми “Техніка війни”.

Ефір вийшов 04.06.2016 на телеканалі 24 і на YouTube каналі ВТУ. В сюжеті йшлося про війну і кібервійну в України, про участь хакерів в цих процесах, про Українські Кібер Війська, нашу роботу та проведення мною анти-терористичної операції в Інтернеті. Всі бажаючі можуть його подивитися.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-063 - Critical Cumulative Security Update for Internet Explorer (3163649) (деталі)
• Microsoft Security Bulletin MS16-068 - Cumulative Security Update for Microsoft Edge (3163656) (деталі)

В червні, 23.06.2016, вийшли PHP 5.5.37, PHP 5.6.23 і PHP 7.0.8. У версії 5.5.37 виправлено 15 уразливостей, у версії 5.6.23 виправлено декілька багів і 15 уразливостей, у версії 7.0.8 виправлено багато багів і 16 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.37, 5.6.23 і 7.0.8 виправлено:

• Use After Free уразливість в класі ZipArchive в модулі Zip.
• Ще чотирнадцять уразливостей в ядрі та модулях.
• Use After Free уразливість в get_zval_xmlrpc_type в модулі XMLRPC в PHP 7.0.8.

По матеріалам http://www.php.net.

Раніше я писав про травневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у червні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

www.av.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016
cherkasy.man.gov.ua (хакерами з Fallaga Team) - 01.06.2016
Та багато інших gov.ua сайтів. Лише Fallaga Team хакнула 25 державних сайтів в червні.

Проукраїнськими хакерами були атаковані наступні сайти:

Червневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі місяця.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт novorospolk.ru (через скаргу хостеру) - 06.2016
Закритий сайт rusmirzp.com (через скаргу хостеру) - 06.2016
Закритий сайт olks.ucoz.ru (через скаргу хостеру) - 06.2016
Закритий сайт yuznews.com (через скаргу хостеру) - 06.2016
Закритий сайт politicus.ru (через скаргу хостеру) - 06.2016
Закритий сайт rada-bessarabia.org (через скаргу хостеру) - 06.2016
Закритий сайт slavadnb.ru (через скаргу хостеру) - 06.2016
Закритий сайт sos.oprf.ru (через скаргу хостеру) - 06.2016
Закритий сайт russkoeveche.org (через скаргу хостеру) - 06.2016
Закритий сайт novosti-novostey.io.ua (через скаргу хостеру) - 15.06.2016