Websecurity - Веб безпека

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Oracle Java SE 8, Solaris 11.2, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iPlanet Web Proxy Server 4.0, iPlanet Web Server 7.0 та інші продукти Oracle.

Більше 170 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Permanent Cross-Site Scripting in Oracle Application Express (деталі)
• mariadb-10.0 security update (деталі)
• Oracle E-Business Suite Servlet URL Redirection Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2015 (деталі)

В даній добірці експлоіти в веб додатках:

• Xceedium Xsuite - Multiple Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 Persistent XSS & Information Leakage (деталі)
• NETGEAR ReadyNAS LAN /dbbroker 6.2.4 - Credential Disclosure (деталі)
• D-Link Cookie Command Execution (деталі)
• SysAid Help Desk ‘rdslogs’ Arbitrary File Upload (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ispolnitel.com - інфекція була виявлена 06.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://novadoba.info - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://melnik.mk.ua - інфекція була виявлена 31.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://motorhouse.com.ua - інфекція була виявлена 11.06.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в PCRE.

Уразливі версії: PCRE 8.35.

Численні пошкодження пам’яті при розборі PCRE (Perl Compatible Regular Expressions).

• PCRE vulnerabilities (деталі)

У липні, 23.06.2015, вийшла нова версія WordPress 4.2.3.

WordPress 4.2.3 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 21 баг та одну уразливість. Це Cross-Site Scripting уразливість, що може бути використана в середині адмінки користувачами з правами Contributor чи Author. Та виправлений баг, коли користувач з правами Subscriber може створити чернетку через Quick Draft.

Також в цей день вийшли WordPress 4.0.6 і 4.1.6. Версії 4.0.6 і 4.1.6 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.

В даній добірці уразливості в веб додатках:

• HP Application Information Optimizer, Remote Execution of Code, Information Disclosure (деталі)
• Sierra Library Services Platform Multiple Vulnerability Disclosure (деталі)
• Security advisory for Bugzilla 4.5.5, 4.4.5, 4.2.10, and 4.0.14 (деталі)
• php-cas security update (деталі)
• HP StoreVirtual 4000 and StoreVirtual VSA Software dbd_manager, Remote Execution of Arbitrary Code (деталі)

Раніше я писав про червні DDoS атаки та взломи в Україні, а зараз розповім про ситуацію у липні.

В зв’язку з сепаратистськими і терористичними акціями на сході України хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземними хакерами були проведені неполітичні взломи:

ibss.nas.gov.ua (хакером M2404) - 21.07.2015

Російськими хакерами були проведені взломи:

Акаунт РНБО у TW (хакери з ERBS) - 13.07.2015
avakov.com (хакери з ERBS) - 14.07.2015
Акаунт Авакова у TW не взломали, а через взломаний сайт запостили у TW - 14.07.2015
Акаунт Yuriy Sergeyev у TW (хакери з ERBS) - 28.07.2015
Акаунт https://www.facebook.com/un.mfa.gov.ua (хакери з ERBS) - 28.07.2015

Проукраїнськими хакерами були атаковані наступні сайти:

swip.su (Українські Кібер Війська) - 05.07.2015
sgzt.com (Українські Кібер Війська) - 19.07.2015 і 23.07.2015
Липневі DDoS атаки на сайти ДНР і ЛНР

Сайти ДНР і ЛНР були атаковані неодноразово на протязі липня.

Українські Кібер Війська закрили наступні сайти:

Закритий сайт mprlnr.wix.com (через скаргу хостеру) - 07.2015
Закритий сайт partizankh.info (через скаргу хостеру) - 07.2015
Закритий сайт 2may.org (через скаргу хостеру) - 07.2015
Закритий сайт novorossiya-2014.ru (через скаргу хостеру) - 07.2015

Виявлені численні уразливості безпеки в Google Chrome і Chromium.

Уразливі продукти: Google Chrome 43, Chromium 43.

Обхід обмежень, численні пошкодження пам’яті, міжсайтовий скриптінг.

• chromium-browser security update (деталі)

В даній добірці експлоіти в веб додатках:

• 15 TOTOLINK Router Models - Multiple RCE Vulnerabilities (деталі)
• 4 TOTOLINK Router Models - CSRF and XSS Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 CSRF Vulnerability (деталі)
• Impero Education Pro - SYSTEM Remote Command Execution (деталі)
• INFOMARK IMW-C920W miniupnpd 1.0 - Denial of Service (деталі)