Websecurity - Веб безпека

У листопаді, 10.11.2016, вийшли PHP 5.6.28 і PHP 7.0.13. У версії 5.6.28 виправлено багато багів і 15 уразливостей, у версії 7.0.13 виправлено багато багів і 12 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.28 і 7.0.13 виправлено:

• Дванадцять уразливостей в ядрі та модулях.
• Три уразливості в PHP 5.6.28.

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• OpenStack Nova vulnerabilities (деталі)
• Directory Traversal and Arbitrary File Disclosure in hybris Commerce Software Suite (деталі)
• Piwigo - SQL Injection in Version 2.7.3 (деталі)
• PHP Code Execution in jui_filter_rules Parsing Library (деталі)
• Vulnerability in OpenStack Neutron (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах BuddyPress Activity Plus, Download Manager Free, Mailcwp, Mobile Pack, Portfolio. Для котрих з’явилися експлоіти.

• WordPress BuddyPress Activity Plus 1.5 CSRF / File Deletion (деталі)
• WordPress Download Manager Free 2.7.94 / Pro 4 XSS (деталі)
• WordPress Mailcwp 1.99 Shell Upload (деталі)
• WordPress Mobile Pack 2.1.2 Information Disclosure (деталі)
• WordPress Portfolio 1.0 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У жовтні вже відбувалися DDoS атаки на сайти ДНР і ЛНР. Розповім про DDoS атаки на сайти цих терористичних організацій, що мали місце у листопаді.

Це DDoS атаки на різні сайти ДНР і ЛНР, які ГПУ визнала терористичними організаціями, а також на сайти, які підтримують їх. Що були проведені Українськими Кібер Військами.

DDoS на rv.org.ru - 01-15.11.2016
DDoS на cikdnr.ru - 01-15.11.2016
DDoS на cik-lnr.info - 01-15.11.2016
DDoS на без-вести.рф - 01-15.11.2016
DDoS на ungu.org - 01-15.11.2016
DDoS на bne.su - 01-15.11.2016
DDoS на dnrpress.ru - 01-15.11.2016
DDoS на batalyonmoskva.ru - 01-15.11.2016
DDoS на icp.su - 01-15.11.2016
DDoS на interbrigada.org - 01-15.11.2016

Та інші сайти ДНР і ЛНР.

Таким чином українські хакери висловили протест проти цих незаконних організацій на їх сайтах. Деякі з них тимчасово не працювали, а деякі сайти припинили роботу.

Виявлені численні уразливості безпеки в Microsoft SQL Server.

Уразливі продукти: Microsoft SQL Server 2012 SP2 і SP3, SQL Server 2014 SP1 і SP2, SQL Server 2016.

Підвищення привілеїв, міжсайтовий скриптінг та витік інформації. 4 EoP, XSS в MDS та IL в SQL Analysis Services.

• Microsoft Security Bulletin MS16-136 - Important Security Update for SQL Server (3199641) (деталі)

В даній добірці експлоіти в веб додатках:

• ManageEngine Applications Manager Build 12700 - Multiple Vulnerabilities (деталі)
• Multiple JVC HDRs and Net Cameras - Multiple Vulnerabilities (деталі)
• Trend Micro - Multiple HTTP Problems with CoreServiceShell.exe (деталі)
• HP Data Protector A.09.00 - Encrypted Communications Arbitrary Command Execution (Metasploit) (деталі)
• IPFire - Bash Environment Variable Injection (Shellshock) (Metasploit) (деталі)

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, Excel Services on SharePoint Server 2010 SP2, Word Automation Services on SharePoint Server 2010 SP2 і 2013 SP1.

Пошкодження пам’яті, що призводять до виконання коду.

• Microsoft Security Bulletin MS16-133 - Important Security Update for Microsoft Office (3199168) (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://12v-auto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://2rest.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://aquaexpert.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://armen_shop.sega.pp.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://auto-service.kiev.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://beato.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bikerland.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bonfason.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://boutique.biosalon.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://bradus.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://casualua.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://chytayka.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://citadel.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://coffeein-store.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://comtek.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://damilk.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://dresshall.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://drpepper.net.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://elefanto.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://evt.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://firemarket.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://fito-gor.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://g-sex.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://glad.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://goldenhands.in.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://guardmaster.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ibuild.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://ineedglasses.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://it4y.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.
• http://jumboo.com.ua - інфекція була виявлена 14.10.2016. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-129 - Critical Cumulative Security Update for Microsoft Edge (3199057) (деталі)
• Microsoft Security Bulletin MS16-142 - Critical Cumulative Security Update for Internet Explorer (3198467) (деталі)

В даній добірці уразливості в веб додатках:

• OpenStack Cinder vulnerability (деталі)
• UNIT4 Prosoft HRMS XSS Vulnerability (деталі)
• Fat Free CRM - CSRF Vulnerability in Version 0.13.5 (деталі)
• Cosmoshop - XSS on Admin-Login Mask (деталі)
• Nova VMWare driver leaks rescued images (деталі)