Websecurity - Веб безпека

В даній добірці експлоіти в веб додатках:

• PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated) (деталі)
• Franklin Fueling Systems Colibri Controller Module 1.8.19.8580 - Local File Inclusion (LFI) (деталі)
• Zyxel NWA-1100-NH - Command Injection (деталі)
• ManageEngine ADSelfService Plus 6.1 - User Enumeration (деталі)
• Delta Controls enteliTOUCH 3.40.3935 - Cross-Site Request Forgery (CSRF) (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022, дані за 13.06.2022-19.06.2022 та за 20.06.2022-26.06.2022. Це нові дані.

В червні:

П’ятий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3bs5h1M.
Українські Кібер Війська виявили російську військову техніку на окупованій території https://bit.ly/3NoiOVd.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3OL9Ja7.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Брянську https://bit.ly/3QWOqEm.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/3Ov1TSx.
Українські Кібер Війська виявили російського окупанта, який висилає додому награбоване поштою в Бєлгороді https://bit.ly/3I5FA3d.
Українські Кібер Війська виявили гео-локацію бази російських окупантів на Харківщині https://bit.ly/3y78POD.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і glava-lnr.info https://bit.ly/3y6P0XL.
Відео-розвідка: УКВ виявили російську військову техніку на окупованій території https://bit.ly/3AgPeyc.
Українські Кібер Війська закрили сайт терористів strelkov-info.ru https://bit.ly/3nwvmzu.
Українські Кібер Війська виявили гео-локацію численних баз російських окупантів на Донбасі https://bit.ly/3yBTzKY.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/3Anj8Rj.
Відео-розвідка: УКВ записали російську військову техніку в Криму https://bit.ly/3nxeloZ.
Українські Кібер Війська виявили російського окупанта, який висилає додому награбоване поштою в Брянську https://bit.ly/3yfKiag.
Українські Кібер Війська захопили файлове сховище терориста https://bit.ly/3IjfGt6.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://zhodkl.zt.gov.ua (хакерами з Trenggalek Cyber Army) - 22.01.2021 - похаканий державний сайт
• http://journal.sops.gov.ua (хакером Mr.Kro0oz.305) - 21.05.2021 - похаканий державний сайт
• http://vtz.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://vnv.asv.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт
• http://jna.bio.gov.ua (хакером Mr.Kro0oz.305) - 27.05.2021 - похаканий державний сайт

У червні, 09.06.2022, вийшли PHP 7.4.30, PHP 8.0.20 і PHP 8.1.7. У версії 7.4.30 виправлені дві уразливості, у версії 8.0.20 виправлено багато багів і уразливостей, у версії PHP 8.1.7 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.4.x, 8.0.x і 8.1.x.

У PHP 7.4.30, 8.0.20 і 8.1.7 виправлено:

• Пошкодження пам’яті.
• Вибивання у PHP 8.0.20 і 8.1.7.
• Уразливості в ядрі та модулях.

По матеріалам https://www.php.net.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022, дані за 06.06.2022-12.06.2022 та за 13.06.2022-19.06.2022. Це нові дані.

В червні:

Четвертий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3y625Si.
Українські Кібер Війська контролюють численні мережеві пристрої в Росії https://bit.ly/3nbXA29.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3OobgmE.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Брянську https://bit.ly/39MVYsL.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і glava-lnr.info https://bit.ly/3zWmcni.
Українські Кібер Війська взломали електронну пошту терористів https://bit.ly/3QCeyVb.
Українські Кібер Війська виявили нову мілітаризацію дітейнаокупованій території https://bit.ly/3xO6isB.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/3yeksVb.
Росіяни запустили ракету з Алчевська, що влучила в них самих https://bit.ly/3AklnVN.
Українські Кібер Війська виявили супутникові дані полігону російських окупантів в Алчевську https://bit.ly/3OI8GYw.
Українські Кібер Війська хакнули численні сайти і акаунти росіян у соцмережах https://bit.ly/39ZMDxI.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/3njJKuS.
Відео-розвідка: УКВ виявили російського окупанта, який висилає додому награбоване поштою в Бєлгороді https://bit.ly/3OmZwRr.
Заблокували 500 ворожих каналів на YouTube https://bit.ly/3xVBjL7.
Українські Кібер Війська захопили файлове сховище терориста https://bit.ly/3xV0m10.

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах Simple Fields, Google Drive, Activity Logs, File Upload, Star Review System. Для котрих з’явилися експлоіти.

• WordPress Simple Fields 0.3.5 File Inclusion / Remote Code Execution (деталі)
• WordPress Google Drive 2.2 Remote Code Execution (деталі)
• WordPress Activity Logs 2.4.0 Cross Site Scripting (деталі)
• WordPress File Upload 4.3.3 Cross Site Scripting (деталі)
• WordPress Rating-Widget: Star Review System 2.8.9 Information Disclosure (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022, дані за 30.05.2022-05.06.2022 та за 06.06.2022-12.06.2022. Це нові дані.

В червні:

Третій тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3xKuEo8.
Українські Кібер Війська виявили багато копів зрадників на окупованій території https://bit.ly/3MQNSww.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Брянську https://bit.ly/39tHb6a.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3NPU0Xk.
Українські Кібер Війська виявили російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3b0SJy8.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/39yzXhd.
Відео-розвідка: УКВ виявили російську військову техніку на окупованій території https://bit.ly/3xYbHhS.
Українські Кібер Війська закрили акаунти російських пропагандистів у Twitter https://bit.ly/3Oqe96n.
Українські Кібер Війська виявили гео-локацію російських окупантів у Херсоні https://bit.ly/3y3Ar8G.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і glava-lnr.info https://bit.ly/3mZSd6s.
Відео-розвідка: російські окупанти висилають додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3OhteXW.
Українські Кібер Війська виявили Z-автобуси на окупованій території https://bit.ly/39B3UND.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/39zhdy4.
Українські Кібер Війська виявили гео-локацію бази російських окупантів у Донецьку https://bit.ly/39xjrhH.
Українські Кібер Війська захопили файлове сховище терориста https://bit.ly/3HDsqKB.

В даній добірці експлоіти в веб додатках:

• Oracle WebLogic Server 14.1.1.0.0 - Local File Inclusion (деталі)
• ICT Protege GX/WX 2.08 - Stored Cross-Site Scripting (XSS) (деталі)
• iRZ Mobile Router - CSRF to RCE (деталі)
• Kramer VIAware 2.5.0719.1034 - Remote Code Execution (RCE) (деталі)
• Kramer VIAware - Remote Code Execution (RCE) (Root) (деталі)

Підсумки роботи по протидії російським окупантам. Розповім про свою цьогорічну роботу.

Дані за 2014-2021 роки, дані за 01.01.2022-28.02.2022, дані за 01.03.2022-06.03.2022, дані за 07.03.2022-13.03.2022, дані за 14.03.2022-20.03.2022, дані за 21.03.2022-27.03.2022, дані за 28.03.2022-03.04.2022, дані за 04.04.2022-10.04.2022, дані за 11.04.2022-17.04.2022, дані за 18.04.2022-24.04.2022 дані за 25.04.2022-01.05.2022, дані за 02.05.2022-08.05.2022, дані за 09.05.2022-15.05.2022, дані за 16.05.2022-22.05.2022, дані за 23.05.2022-29.05.2022 та за 30.05.2022-05.06.2022. Це нові дані.

В червні:

Другий тиждень.

Українські Кібер Війська заблокували сайти терористів tsiklnr.su, nslnr.su та minfindnr.ru https://bit.ly/3zkHkDA.
Українські Кібер Війська захопили 260000 мережевих пристроїв https://bit.ly/3NkXkcK.
Українські Кібер Війська заблокували сайти терористів dnrsovet.su, mvddnr.ru та minsvyazdnr.ru https://bit.ly/3×8X35L.
Відео-розвідка: УКВ виявили протикорабельні системи в Криму https://bit.ly/3xqCWBm.
Українські Кібер Війська щодня виявляють російських окупантів, які висилають додому награбоване поштою в Росії https://bit.ly/3MqKyrV.
Українські Кібер Війська заблокували понад 280 сайтів терористів https://bit.ly/3NvXVIT.
Українські Кібер Війська виявили гео-локацію російських військ у Харківській області https://bit.ly/3to5wkz.
Відео-розвідка: російський окупант висилає додому награбоване в Україні поштою в Бєлгороді https://bit.ly/3aDIsaU.
Українські Кібер Війська закрили сайт пропаганди baltnews.lv https://bit.ly/3aFPtYG.
Українські Кібер Війська захопили 22 ГБ даних терористів з нагоди нашого ювілею https://bit.ly/3mt9fcO.
За вісім років Українські Кібер Війська закрили 537 рахунків терористів та до 300 сайтів https://bit.ly/3QaDjHG.
Українські Кібер Війська записали відео зі штаб-квартири терористів в Алчевську https://bit.ly/3xgpsad.
Українські Кібер Війська виявили російських окупантів, які висилають додому награбоване поштою в Бєлгороді https://bit.ly/3MyIZIw.
Українські Кібер Війська заблокували сайти терористів minstroy-dnr.ru, mvddnr.ru і glava-lnr.info https://bit.ly/3NHxTSZ.
Українські Кібер Війська виявили Z-автобуси на окупованій території https://bit.ly/3ztDDLT.
Українські Кібер Війська заблокували 285 сайтів терористів https://bit.ly/3xHrb9P.
За вісім років роботи УКВ записали понад ТБ даних розвідки. Це аудіо, фото, відео файли, а також дані гео-розвідки https://bit.ly/3Qi9lkZ.

Так як за 2021 рік я не зробив аналізу по двом півріччям, то немає підсумків року - вперше з 2006. Але почитайте підсумки хакерської активності в Уанеті в 2020.

В 2020 році загалом було атаковано 1223 веб ресурсів (як взломи, так і DDoS атаки), а також були інфіковані 150 сайтів.

Головні тенденції 2020 року в діяльності хакерів в Уанеті:

• Хакерська активність зросла - на 5% порівняно з 2019 роком (збільшення динаміки у 1,05 рази).
• Багато сайтів в Уанеті заражуються вірусами: в 2019 я виявив 140 інфікованих сайтів, в 2020 - вже 150 сайтів (збільшення динаміки у 1,07 рази).
• Кількість DDoS атак на сайти така ж як в 2019 році - 1 випадок DDoS атак за рік. Це 0,09% від всіх атак за 2020 рік.
• Атаковано 110 державних сайтів та інфіковано ще 2 gov.ua-сайти.
• Збільшення взломів державних сайтів в 1,1 рази та зменшення інфікування gov.ua-сайтів в 2 рази порівняно з 2019 роком.

Велика кількість заражених сайтів в Уанеті (в тому числі gov.ua-сайтів) свідчить про чималий відсоток кримінальних взломів сайтів.

Підсумовуючи скажу, що активність хакерів в минулому році була високою і вона продовжить такою бути. І в 2021-2022 роках ця тенденція збережеться.