Websecurity - Веб безпека

Виявлені уразливості безпеки в Microsoft JScript і VBScript, що використовуються в Internet Explorer та інших продуктах.

Уразливі продукти: Microsoft JScript 5.7 і 5.8, VBScript 5.7 і 5.8.

Виконання коду, пошкодження пам’яті.

• Microsoft Security Bulletin MS16-003 - Critical Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) (деталі)

В даній добірці експлоіти в веб додатках:

• actiTIME 2015.2 - Multiple Vulnerabilities (деталі)
• JSSE SKIP-TLS Exploit (деталі)
• OpenSSL Alternative Chains Certificate Forgery (деталі)
• Idera Up.Time Monitoring Station 7.4 post2file.php Arbitrary File Upload (деталі)
• D-Link DGL5500 - HNAP Buffer Overflow Vulnerability (деталі)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://maan.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://fpu4.nbuv.gov.ua (хакерами з Blacksmith Hackers) - 29.10.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://bluebayhotel.com.ua (хакерами з TeaM_CC) - 26.08.2015, зараз сайт вже виправлений адмінами
• http://play-karpaty.com (хакером Dr.SiLnT HilL) - 16.10.2015, зараз сайт вже виправлений адмінами
• http://ego-house.com.ua (хакером UluTurk) - 02.11.2015, зараз сайт вже виправлений адмінами

Виявлені численні уразливості безпеки в Microsoft Office, а також в серверних продуктах SharePoint Server.

Уразливі продукти: Microsoft SharePoint Server 2013 SP1, SharePoint Foundation 2013 SP1.

Пошкодження пам’яті, виконання коду, обхід захисту.

• Microsoft Security Bulletin MS16-004 - Critical Security Update for Microsoft Office to Address Remote Code Execution (3124585) (деталі)

У січні, 07.01.2016, вийшли PHP 5.5.31, PHP 5.6.17 і PHP 7.0.2. У версії 5.5.31 виправлено 5 уразливостей, у версії 5.6.17 виправлено декілька багів і 5 уразливостей, у версії 7.0.2 виправлено 24 баги і 7 уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.5.x, 5.6.x і 7.0.x.

У PHP 5.5.31, 5.6.17 і 7.0.2 виправлено:

• Витік пам’яті та переповнення буфера в модулі FPM.
• Читання пам’яті через gdImageRotateInterpolated.
• Дві уразливості в модулі WDDX.
• Type Confusion уразливість в функції PHP_to_XMLRPC_worker.
• Heap Buffer Overflow уразливість в escapeshell функціях (PHP 7.0.2).
• DoS уразливість в модулі cURL (PHP 7.0.2).

По матеріалам http://www.php.net.

В даній добірці уразливості в веб додатках:

• HP Database and Middleware Automation, Disclosure of Information (деталі)
• Cross Site Scripting in phpMemcachedAdmin <=1.2.2 (деталі)
• Multiple Unauthenticated SQL Injections in Gogs (деталі)
• XSS in Gogs Markdown Renderer (деталі)
• Sitepark Information Enterprise Server Unauthenticated Access (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP All, Calculated Fields Form, Contact Form DB, Max Banner Ads і темах Ya’aburnee, Dignitas. Для котрих з’явилися експлоіти.

• WordPress WP All 3.2.3 Shell Upload (деталі)
• WordPress Calculated Fields Form 1.0.10 SQL Injection (деталі)
• WordPress Contact Form DB 2.8.29 Cross Site Request Forgery (деталі)
• WordPress Ya’aburnee / Dignitas Privilege Escalation (деталі)
• WordPress Max Banner Ads 1.9 Cross Site Scripting (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge.

Уразливі продукти: Microsoft Internet Explorer 7, 8, 9, 10, 11 та Edge під Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1, Windows 10.

Численні пошкодження пам’яті та виконання коду.

• Microsoft Security Bulletin MS16-001 - Critical Cumulative Security Update for Internet Explorer (3124903) (деталі)
• Microsoft Security Bulletin MS16-002 - Critical Cumulative Security Update for Microsoft Edge (3124904) (деталі)

В даній добірці експлоіти в веб додатках:

• JIRA and HipChat for JIRA Plugin Velocity Template Injection Vulnerability (деталі)
• Hitron Router CGN3ACSMR 4.5.8.16 - Arbitrary Code Execution (деталі)
• eBay Magento <= 1.9.2.1 - PHP FPM XML eXternal Entity Injection (деталі)
• Solarwinds Log and Event Manager/Trigeo SIM 6.1.0 - Remote Command Execution (деталі)
• Huawei HG630a and HG630a-50 - Default SSH Admin Password on ADSL Modems (деталі)

У січні, 06.01.2016, вийшла нова версія WordPress 4.3.2.

WordPress 4.3.2 це секюріті випуск нової 4.3 серії. В якому розробники виправили Cross-Site Scripting уразливість.

Також в цей день вийшли WordPress 4.0.9, 4.1.9 і 4.2.6. Версії 4.0.9, 4.1.9 і 4.2.6 це секюріті випуски 4.0, 4.1 і 4.2 серії, в яких виправлена дана уразливість.