Архів за Вересень, 2014

Численні уразливості в Microsoft Lync Server

20:11 26.09.2014

Виявлені численні уразливості безпеки в Microsoft Lync Server.

Уразливі версії: Microsoft Lync Server 2010, Lync Server 2013.

DoS, витік інформації.

  • Microsoft Security Bulletin MS14-055 - Important Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928) (деталі)

Добірка експлоітів

17:05 26.09.2014

В даній добірці експлоіти в веб додатках:

  • ManageEngine Password Manager MetadataServlet.dat SQL Injection Exploit (деталі)
  • Innovaphone PBX Admin-GUI - CSRF Vulnerability (деталі)
  • ManageEngine DeviceExpert 5.9 - User Credential Disclosure (деталі)
  • Easy Chat Server 3.1 - Stack Buffer Overflow Exploit (деталі)
  • Easy File Sharing Web Server 6.8 - Stack Buffer Overflow (деталі)

Похакані сайти №272

22:45 25.09.2014

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://dik.gov.ua (хакером Lootz) - 04.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://chasovrada.gov.ua (хакером Ali-HAwleRy) - 10.09.2014 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://okotele.com (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
  • http://okotel.net (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами
  • http://ptf.kiev.ua (хакером xWARRIORtn) - 25.06.2014, зараз сайт вже виправлений адмінами

Добірка уразливостей

17:28 25.09.2014

В даній добірці уразливості в веб додатках:

  • EMC Atmos Unauthenticated Database Access Vulnerability (деталі)
  • FreePBX 2.9 through 12 RCE (деталі)
  • Mybb All Version Denial of Service Vulnerability (деталі)
  • Reflected XSS vulnerability in Boxcryptor (деталі)
  • HP Intelligent Management Center(iMC) and HP IMC Service Operation Management Software Module, Remote Authentication Bypass, Disclosure of Information, Unauthorized Access, SQL Injection (деталі)

Уразливості в плагінах для WordPress №153

23:56 24.09.2014

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах EasyMedia Gallery, Thank You Counter Button та Zedity. Для котрих з’явилися експлоіти. EasyMedia Gallery - це плагін для створення медіа галерей, Thank You Counter Button - це плагін для додавання кнопки “Thank You” з рахівником натискань, Zedity - це візуальний текстовий редактор.

  • WordPress EasyMedia Gallery 1.2.29 Cross Site Scripting (деталі)
  • WordPress Thanks You Counter Button 1.8.7 Cross Site Scripting (деталі)
  • WordPress Zedity 2.4.0 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Протидія вірусам і проникненням

22:49 24.09.2014

В презентації Virus and Intrusion Prevention, Ryan Sherstobitoff розповідає про ситуацію з вірусами та про протидію вірусам і проникненням зловмисників на комп’ютери. Наводить статистику Panda Software по шкідливому ПЗ та зростанню використання ботнетів та іншого економічно мотивованого malware.

Численні уразливості в Apple Safari і WebKit

20:08 24.09.2014

Виявлені численні уразливості безпеки в Apple Safari і WebKit.

Уразливі версії: Apple Safari 6.1, Safari 7.0.

Небезпечне автозаповнення паролів, численні пошкодження пам’яті, небезпечна робота з кешем.

  • APPLE-SA-2014-09-17-4 Safari 6.2 and Safari 7.1 (деталі)

Добірка експлоітів

17:25 24.09.2014

В даній добірці експлоіти в веб додатках:

  • BlackBerry Z10 Authentication Bypass Vulnerability (деталі)
  • Tenda A5s Router Authentication Bypass (деталі)
  • Innovaphone PBX Cross Site Request Forgery Vulnerability (деталі)
  • Adobe Flash Player Shader Buffer Overflow Exploit (деталі)
  • Yokogawa CS3000 BKESimmgr.exe Buffer Overflow Exploit (деталі)

Вийшли PHP 5.3.29, 5.4.32 і 5.5.16

23:54 23.09.2014

У серпні, 14, 21 і 22.08.2014, вийшли PHP 5.3.29, PHP 5.5.32 і PHP 5.4.16 відповідно. У версії 5.3.29 виправлено 25 уразливостей (зпортовані з PHP 5.4 та 5.5), у версії 5.5.31 виправлено 9 багів і 7 уразливостей, а у версії 5.4.15 виправлено декілька багів і 5 уразливостей.

PHP 5.3.29 - це остання версія гілки 5.3.x. Дані релізи направлені на покращення безпеки і стабільності гілок 5.3.x, 5.4.x і 5.5.x.

У PHP 5.4.32 і PHP 5.5.16 виправлено:

  • Уразливості CVE-2014-3538, CVE-2014-3587, CVE-2014-2497, CVE-2014-5120, CVE-2014-3597.
  • Уразливості CVE-2014-4670 і CVE-2014-4698 лише в версії 5.4.32.

По матеріалам http://www.php.net.

Уразливості в Apache Tomcat

22:47 23.09.2014

Виявлені уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 7.0.

Виконання коду, DoS.