Вийшли PHP 5.6.36, 7.0.30, 7.1.17 і 7.2.5

17:22 28.06.2018

У квітні, 26.04.2018, вийшли PHP 5.6.36, PHP 7.0.30, PHP 7.1.17 і PHP 7.2.5. У версії 5.6.36 виправлена одна уразливість, у версіях 7.0.30, 7.1.17 і 7.2.5 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x, 7.1.x і 7.2.x.

У PHP 5.6.36, 7.0.30, 7.1.16 і 7.2.4 виправлено:

  • Обхід обмежень.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в Apple Safari і Webkit

23:54 27.06.2018

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 11.

Пошкодження пам’яті, виконання коду.

Похакані сайти №354

22:48 27.06.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://tsdazu.gov.ua (хакером NoFace 47) - 09.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://dts.gov.ua (хакером r00tkit) - 25.10.2017 - похаканий державний сайт, зараз сайт вже виправлений адмінам
  • http://bios.ua (хакером aDriv4) - 23.10.2017, зараз сайт вже виправлений адмінам
  • http://igonina-olga.com.ua (хакером darkshadow-tn) - 30.01.2018, зараз сайт вже виправлений адмінам
  • http://pers.dn.ua (хакерами з X-Force Cyber Army) - 06.04.2018, зараз сайт вже виправлений адмінам

Уразливості в Microsoft Office Web Apps

20:09 27.06.2018

Виявлені уразливості безпеки в Microsoft Office, а також в серверних продуктах Office Web Apps і SharePoint Server. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Office Web Apps 2010 SP2, Office Web Apps Server 2013 SP1, SharePoint Server 2010 SP2, SharePoint Server 2013 SP1, SharePoint Enterprise Server 2013 SP1, SharePoint Enterprise Server 2016, SharePoint Foundation 2013 SP1, Project Server 2010 SP2, Office Online Server 2016.

Обхід безпеки та виконання коду.

Добірка експлоітів

17:24 27.06.2018

В даній добірці експлоіти в веб додатках:

  • Pirelli DRG A115 v3 ADSL Router - Unauthenticated DNS Change (деталі)
  • Joomla! < 3.6.4 - Admin TakeOver (деталі)
  • PHP PEAR HTTP_Upload 1.0.0b3 - Arbitrary File Upload (деталі)
  • DiskBoss Enterprise - GET Buffer Overflow (Metasploit) (деталі)
  • Disk Savvy Enterprise - GET Buffer Overflow (Metasploit) (деталі)

Уразливості в плагінах для WordPress №285

23:50 26.06.2018

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Premium SEO Pack, Contus Video Comments, Ultimate Product Catalog, CodeCanyon Real3D FlipBook, Lazy Content Slider. Для котрих з’явилися експлоіти.

  • WordPress Premium SEO Pack 1.9.1.3 wp_options Overwrite (деталі)
  • WordPress Contus Video Comments 1.0 File Upload (деталі)
  • WordPress Ultimate Product Catalog 3.8.6 Shell Upload (деталі)
  • WordPress CodeCanyon Real3D FlipBook 2.18.8 File Deletion / Upload / XSS (деталі)
  • WordPress Lazy Content Slider 3.4 Cross Site Request Forgery (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

П’ятий масовий взлом сайтів на сервері Укртелекому

22:43 26.06.2018

Торік року відбувся новий масовий взлом сайтів на сервері Укртелекому. Він відбувся з 28.03.2017 по 06.07.2017. Четвертий масовий взлом сайтів на сервері Укртелекому відбувся раніше.

Був взломаний сервер української компанії Укртелеком. Він складався з одного масового дефейсу та двох окремих дефейсів.

Всього було взломано 258 сайтів на сервері Укртелекому (IP 93.190.43.49). Перелік сайтів можете подивитися на www.zone-h.org. Серед них українські державні сайти: fitolab.gov.ua, krasnograd-rada.gov.ua, blagove-silska-rada.gov.ua.

Всі 258 сайтів були взломані хакерами з chinafans.

Масовий дефейс хакерами chinafans явно були зроблені через взлом серверу хостінг провайдера. У випадку інших дефейсів сайтів, всі вони явно були зроблені при взломах окремих сайтів. Але також можлива атака на інші сайти на даному сервері через взлом одного сайту та використання уразливостей в програмному забезпеченні самого сервера.

Уразливості в Microsoft Internet Explorer і Edge

19:01 26.06.2018

Виявлені уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів у червні.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті та виконання коду.

Добірка експлоітів

17:20 26.06.2018

В даній добірці експлоіти в веб додатках:

  • Tenda ADSL2/2+ Modem D820R - Unauthenticated DNS Change (деталі)
  • Joomla! < 2.5.2 - Admin Creation (деталі)
  • WD My Cloud Mirror 2.11.153 - Authentication Bypass / Remote Code Execution (деталі)
  • DiskBoss Enterprise 7.5.12 - ‘POST’ Remote Buffer Overflow (SEH) (деталі)
  • Cisco Firepower Management Console 6.0 - Post Authentication UserAdd (Metasploit) (деталі)

Вийшов WordPress 4.9.3

23:52 25.06.2018

В лютому, 05.02.2018, вийшла нова версія WordPress 4.9.3.

WordPress 4.9.3 це багфікс випуск нової 4.9 серії. В якому розробники виправили 24 баги. Були зроблені виправлення в пресетах Customizer, віджетах і візуальному редакторі та додана сумісність з PHP 7.2.

Жодних покращень безпеки в цій версії, лише зробили звичайні виправлення в движку.