Архів за Травень, 2017

Вийшли PHP 7.0.19 і 7.1.5

20:01 27.05.2017

У травні, 11.05.2017, вийшли PHP 7.0.19 і PHP 7.1.5. У версії 7.0.19 виправлено багато багів і уразливостей, у версії 7.1.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.19 і 7.1.5 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Похакані сайти №337

23:59 26.05.2017

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://maan.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://rksu.nbuv.gov.ua (хакером Nofawkx Al) - 29.10.2016 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://stavysche.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://rokytne.parafia.in.ua (хакером GAZA) - 08.08.2016, зараз сайт вже виправлений адмінами
  • http://mediaxpress.com.ua (хакером BILGEKULTIGIN) - 21.05.2017, сторінка хакера все ще розміщена на сайті

Уразливості в Microsoft .NET Framework

21:44 26.05.2017

Виявлені уразливості в Microsoft .NET Framework та Microsoft Windows. Що були виправлені у вівторку патчів у травні.

Уразливі продукти: Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 3.5.2, 4.6, 4.6.1, 4.6.2, 4.7.

Виконання коду через пошкодження пам’яті.

Вийшов Mozilla Firefox 53.0.2

19:23 26.05.2017

У травні, 05.05.2017, вийшов Mozilla Firefox 53.0.2. Нова версія браузера вийшла через пів місяця після виходу Firefox 53.

Це багфікс випуск та секюріті випуск в якому виправлена уразливість CVE-2017-5031: Use after free in ANGLE.

Добірка експлоітів

16:17 26.05.2017

В даній добірці експлоіти в веб додатках:

  • NUUO NVRmini 2 3.0.8 - Multiple OS Command Injection (деталі)
  • NUUO NVRmini 2 3.0.8 - Remote Code Execution (Shellshock) (деталі)
  • Xfinity Gateway (Technicolor DPC3941T) - Cross-Site Request Forgery (деталі)
  • Cisco ASA 9.2(3) - ‘EXTRABACON’ Authentication Bypass (деталі)
  • Kaltura 11.1.0-2 - Remote Code Execution (Metasploit) (деталі)

Веб додатки на інфікованих сайтах в 2 півріччі 2016 року

23:54 25.05.2017

В своєму звіті про хакерську активність в Уанеті в 2 півріччі 2016, я згадував, що в другому півріччі було інфіковано 108 сайтів.

Сьогодні я провів дослідження сайтів, що були інфіковані в другому півріччі 2016 року, і на 92 сайтах вдалося виявити движки. Частина з 108 сайтів вже не працювала, декілька використовують html (при цьому частина з них ховає php-додатки за розширенням html), а ще частина використовували власні php-скрипти.

На перевірених сайтах використовуються наступні движки:

Magento - 68
Joomla - 12
WordPress - 10
DataLife Engine - 1
Drupal - 1

Тобто майже всі інфіковані сайти, з числа працюючих, використовували (за станом на сьогодні) опенсорс веб додатки.

Уразливості в плагінах для WordPress №252

22:49 25.05.2017

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в темах mTheme-Unus, U-Design та плагінах Payment Form For PayPal Pro, ResAds, Easy2Map. Для котрих з’явилися експлоіти.

  • WordPress mTheme-Unus Local File Inclusion (деталі)
  • WordPress U-Design Theme 2.7.9 Cross Site Scripting (деталі)
  • WordPress Payment Form For PayPal Pro 1.0.1 XSS (деталі)
  • WordPress ResAds 1.0.1 Cross Site Scripting (деталі)
  • WordPress Easy2Map 1.2.9 Local File Inclusion / Directory Traversal (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Вийшли PHP 7.0.18 і 7.1.4

20:06 25.05.2017

У квітні, 13.04.2017, вийшли PHP 7.0.18 і PHP 7.1.4. У версії 7.0.18 виправлено багато багів і уразливостей, у версії 7.1.4 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.18 і 7.1.4 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Добірка уразливостей

17:21 25.05.2017

В даній добірці уразливості в веб додатках:

  • Multiple Cross Site Scripting Vulnerabilities in SAP HANA XS Administration Tool (деталі)
  • Multiple Cross-Site Scripting (XSS) in FreePBX (деталі)
  • Avsarsoft Matbaa Script - Multiple Vulnerabilities (деталі)
  • Encaps PHP/Flash Gallery 2.3.22s Database Puffing Up Exploit (деталі)
  • Hard-coded Username in SAP FI Manager Self-Service (деталі)

Вийшов Google Chrome 56

23:59 24.05.2017

У січні, 26.01.2017, через півтора місяці після виходу Google Chrome 55, вийшов Google Chrome 56.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 51 уразливість. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії та значно більше ніж раніше.

  • Выпуск web-браузера Chrome 56 (деталі)