Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://kmr.gov.ua (хакером red virus maroc) - 23.05.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://ivfdai.gov.ua (хакерами з SecurityCrewz) - 03.06.2015 - похаканий державний сайт, зараз сайт вже виправлений адмінами
• http://best-lviv.org.ua (хакерами з Blacksmith Hackers) - 19.02.2015, зараз сайт вже виправлений адмінами
• http://chemeris.com.ua (хакером w4l3XzY3) - 02.06.2015, зараз сайт вже виправлений адмінами
• http://chemeris.kiev.ua (хакером w4l3XzY3) - 03.06.2015, зараз сайт не працює

Виявлена Cross-Site Scripting уразливість в Microsoft Active Directory Federation Services.

Уразливі продукти: Microsoft Windows Server 2008, Windows Server 2008 R2, Windows Server 2012.

Міжсайтовий скриптінг у веб інтерфейсі.

• Microsoft Security Bulletin MS15-062 - Important Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577) (деталі)

В даній добірці уразливості в веб додатках:

• McAfee ePolicy Orchestrator: XML External Entity Expansion in Dashboard (деталі)
• Advantech WebAccess Vulnerabilities (деталі)
• Avolve Software ProjectDox Multiple Vulnerability Disclosure (деталі)
• Path Traversal to Sensitive Files in Webroot in “JobScheduler” (деталі)
• HP Service Manager, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Denial of Service (DoS), Execution of Arbitrary Code, Unauthorized Access, Disclosure of Information (деталі)

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Download Manager, iTwitter WP, twitterDash, DandyID Services ID, SPNbabble. Для котрих з’явилися експлоіти.

• Wordpress Download Manager (download-manager) Unauthenticated File Upload (деталі)
• WordPress iTwitter WP 0.04 CSRF / XSS (деталі)
• WordPress twitterDash 2.1 CSRF / XSS (деталі)
• WordPress DandyID Services ID 1.5.9 CSRF / XSS (деталі)
• WordPress SPNbabble 1.4.1 CSRF / XSS (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

У серпні, 06.08.2015, вийшов Mozilla Firefox 39.0.3. Нова версія браузера вийшла через місяць після виходу Firefox 39.

Це секюріті випуск в якому виправлена критична уразливість.

• MFSA 2015-78 Same origin violation and local file stealing via PDF reader (деталі)

Виявлені численні уразливості безпеки в продуктах Oracle, Sun, PeopleSoft і MySQL.

Уразливі продукти: Oracle 11.2 і 12.1, MySQL 5.6, Oracle Java SE 8, Solaris 11.2, WebLogic Server 12.1, E-Business Suite 12.2, JRockit 28.3, GlassFish Server 3.1, iPlanet Web Proxy Server 4.0, iPlanet Web Server 7.0 та інші продукти Oracle.

Більше 170 уразливостей у різних додатках виправлено в щоквартальному оновленні.

• Permanent Cross-Site Scripting in Oracle Application Express (деталі)
• mariadb-10.0 security update (деталі)
• Oracle E-Business Suite Servlet URL Redirection Vulnerability (деталі)
• Oracle Critical Patch Update Advisory - July 2015 (деталі)

В даній добірці експлоіти в веб додатках:

• Xceedium Xsuite - Multiple Vulnerabilities (деталі)
• Hawkeye-G v3.0.1.4912 Persistent XSS & Information Leakage (деталі)
• NETGEAR ReadyNAS LAN /dbbroker 6.2.4 - Credential Disclosure (деталі)
• D-Link Cookie Command Execution (деталі)
• SysAid Help Desk ‘rdslogs’ Arbitrary File Upload (деталі)

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

• http://ispolnitel.com - інфекція була виявлена 06.08.2015. Зараз сайт входить до переліку підозрілих.
• http://novadoba.com.ua - інфекція була виявлена 09.06.2015. Зараз сайт не входить до переліку підозрілих.
• http://novadoba.info - інфекція була виявлена 09.06.2015. Зараз сайт входить до переліку підозрілих.
• http://melnik.mk.ua - інфекція була виявлена 31.07.2015. Зараз сайт не входить до переліку підозрілих.
• http://motorhouse.com.ua - інфекція була виявлена 11.06.2015. Зараз сайт не входить до переліку підозрілих.

Виявлені численні уразливості безпеки в PCRE.

Уразливі версії: PCRE 8.35.

Численні пошкодження пам’яті при розборі PCRE (Perl Compatible Regular Expressions).

• PCRE vulnerabilities (деталі)

У липні, 23.06.2015, вийшла нова версія WordPress 4.2.3.

WordPress 4.2.3 це багфікс та секюріті випуск нової 4.2 серії. В якому розробники виправили 21 баг та одну уразливість. Це Cross-Site Scripting уразливість, що може бути використана в середині адмінки користувачами з правами Contributor чи Author. Та виправлений баг, коли користувач з правами Subscriber може створити чернетку через Quick Draft.

Також в цей день вийшли WordPress 4.0.6 і 4.1.6. Версії 4.0.6 і 4.1.6 це секюріті випуски 4.0 і 4.1 серії, в яких виправлені дані уразливості й баги.