Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Apache Solr - Remote Code Execution via Velocity Template (Metasploit) (деталі)
• Nexus Repository Manager - Java EL Injection RCE (Metasploit) (деталі)
• Unraid 6.8.0 - Auth Bypass PHP Code Execution (Metasploit) (деталі)
• Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption (деталі)
• CloudMe 1.11.2 - Buffer Overflow (PoC) (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах All In One Schema.org Rich Snippets, Huge-IT Video Gallery, AffiliateWP, Simple Slideshow Manager, Tribulant Newsletters. Для котрих з’явилися експлоіти.

• WordPress All In One Schema.org Rich Snippets 1.4.1 XSS (деталі)
• WordPress Huge-IT Video Gallery 2.0.4 SQL Injection (деталі)
• WordPress AffiliateWP 2.0.8 Cross Site Scripting (деталі)
• WordPress Simple Slideshow Manager 2.2 Cross Site Scripting (деталі)
• WordPress Tribulant Newsletters 4.6.4.2 XSS / File Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У вересні, 03.09.2020, вийшли PHP 7.3.22 і PHP 7.4.10. У версії 7.3.22 виправлено багато багів і уразливостей, у версії 7.4.10 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.3.x і 7.4.x.

У PHP 7.3.22 і 7.4.10 виправлено:

• Витік інформації.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 75, Firefox ESR 68.7, Thunderbird ESR 68.7.

Пошкодження пам’яті, переповнення буферу, виконання коду, обхід обмежень, витік інформації, підробка адресного рядка.

• MFSA 2020-16 Security Vulnerabilities fixed in Firefox 76 (деталі)

У серпні, 26.08.2020, через півтора місяці після виходу Google Chrome 84, вийшов Google Chrome 85.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 20 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://rrda.gov.ua (хакером Xsam Xadoo) - 01.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://zven.gov.ua (хакером Black Kingdom) - 21.01.2020 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://yurov-bani.com.ua (хакером Big_Black_Dz) - 20.04.2020 - зараз сайт вже виправлений адмінами
• http://saigon-cafe.lviv.ua (хакером Xolots404) - 11.05.2020 - зараз сайт вже виправлений адмінами
• http://will-power.com.ua (хакером MiSh) - 19.05.2020- зараз сайт вже виправлений адмінами

В даній добірці експлоіти в веб додатках:

• BearFTP 0.1.0 - ‘PASV’ Denial of Service (деталі)
• TP-Link Archer A7/C7 - Unauthenticated LAN Remote Code Execution (Metasploit) (деталі)
• Liferay Portal - Java Unmarshalling via JSONWS RCE (Metasploit) (деталі)
• Pandora FMS - Ping Authenticated Remote Code Execution (Metasploit) (деталі)
• PlaySMS - index.php Unauthenticated Template Injection Code Execution (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах User Access Manager, EELV Newsletter, Newsletter Supsystic, Social-Stream та в самому WordPress. Для котрих з’явилися експлоіти.

• WordPress User Access Manager 1.2.14 Cross Site Scripting (деталі)
• WordPress EELV Newsletter 4.5 XSS / CSRF (деталі)
• WordPress PHPMailer Host Header Command Injection (деталі)
• WordPress Newsletter Supsystic 1.1.7 Cross Site Scripting (деталі)
• WordPress Social-Stream 1.6.0 Twitter API Secret Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У серпні, 06.08.2020, вийшли PHP 7.2.33, PHP 7.3.21 і PHP 7.4.9. У версії 7.2.33 виправлено дві уразливості, у версії 7.3.21 виправлено багато багів і уразливостей, у версії 7.4.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x, 7.3.x і 7.4.x.

У PHP 7.2.33, 7.3.21 і 7.4.9 виправлено:

• Null byte injection.
• Пошкодження пам’яті.
• Вибивання.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Пошкодження пам’яті та виконання коду.