Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• Kodi 15 - Arbitrary File Access (Web Interface) (деталі)
• IP.Board 4.1.4.x - Persistent XSS Vulnerability (деталі)
• Belkin N150 Wireless Home Router F9K1009 v1 - Multiple Vulnerabilities (деталі)
• D-Link DIR-615 - Multiple Buffer Overflow Vulnerabilities (деталі)
• D-Link DIR-601 - Command Injection Vulnerability (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Infusionsoft Gravity Forms, Marketplace, Aspose Cloud eBook Generator та в темі OptimizePress. Для котрих з’явилися експлоіти.

• WordPress OptimizePress Theme Shell Upload (деталі)
• Wordpress InfusionSoft Shell Upload (деталі)
• WordPress Marketplace 2.4.0 Arbitrary File Download (деталі)
• WordPress Marketplace 2.4.0 Add Administrator (деталі)
• WordPress Aspose Cloud eBook Generator File Download (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-023 - Critical Cumulative Security Update for Internet Explorer (3142015) (деталі)
• Microsoft Security Bulletin MS16-024 - Critical Cumulative Security Update for Microsoft Edge (3142019) (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.staravyzhivkazem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://www.rozhyshchezem.gov.ua (хакером Kab[u]ss) - 17.02.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://kvartira-dom.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://valuta.zp.ua (хакерами з Fallaga Team) - 31.12.2015, зараз сайт вже виправлений адмінами
• http://www.fs.od.ua (хакером YasarTim) - 13.01.2016, зараз сайт вже виправлений адмінами

В даній добірці уразливості в веб додатках:

• Path Traversal/Remote Code Execution in WD Arkeia Network Backup Appliances (деталі)
• Vulnerability in perl-Plack (деталі)
• Vulnerability in perl-Mojolicious (деталі)
• ResourceSpace Multiple Cross Site Scripting and SQL Injection Vulnerabilities (деталі)
• SAP Router Password Timing Attack (деталі)

Виявлені численні уразливості безпеки в Mozilla Firefox, Thunderbird, Seamonkey.

Уразливі продукти: Mozilla Firefox ESR 38.6, Firefox 44, Thunderbird 38.6, SeaMonkey 2.39.

Пошкодження пам’яті, DoS, переповнення буфера, підробка адресного рядка, обхід обмежень. Всього 23 патчі для уразливостей з 2016-16 по 2016-38.

• MFSA 2016-16 Miscellaneous memory safety hazards (rv:45.0 / rv:38.7) (деталі)
• MFSA 2016-17 Local file overwriting and potential privilege escalation through CSP reports (деталі)
• MFSA 2016-38 Out-of-bounds write with malicious font in Graphite 2 (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://patoka.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://simplix.ks.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://painthouseartspace.com - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.
• http://prosport.kh.ua - інфекція була виявлена 15.03.2016. Зараз сайт не входить до переліку підозрілих.
• http://aionritual.com.ua - інфекція була виявлена 15.03.2016. Зараз сайт входить до переліку підозрілих.

У лютому, 04.02.2016, вийшли PHP 5.5.32, PHP 5.6.18 і PHP 7.0.3. У версії 5.5.32 виправлено 15 уразливостей, у версії 5.6.18 виправлено декілька багів і 15 уразливостей, у версії 7.0.3 виправлено багато багів і 15 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.32, 5.6.18 і 7.0.3 виправлено:

• Три уразливостей в ядрі.
• Три уразливості в модулі Phar.
• Type Confusion уразливість в модулі WDDX.
• Оновлена бібліотека PCRE до версії 8.38 з виправленням 8 уразливостей.

По матеріалам http://www.php.net.

В даній добірці експлоіти в веб додатках:

• ZTE ZXHN H108N R1A, ZXV10 W300 Routers - Multiple Vulnerabilities (деталі)
• ZTE ADSL ZXV10 W300 Modems - Multiple Vulnerabilities (деталі)
• Sysaid Helpdesk Software 14.4.32 b25 - SQL Injection (деталі)
• D-Link DIR-815 - Multiple Vulnerabilities (деталі)
• D-Link DIR-645 - Multiple UPNP Vulnerabilities (деталі)