Știrile săptămânii din cybersecurity (09.10.2019)

2019/10/09
Popularitate 939

Vulnerabilitate zero-day publicată pentru CMS-ul Joomla

Detaliile acestei vulnerabilități au fost publicate în cursul săptămânii trecute, de cercetătorul Alessandro Groppo. Sunt afectate versiunile CMS-ului Joomla (de la 3.0.0 până la 3.4.6.), versiuni lansate între septembrie 2012 și decembrie 2015.

Vulnerabilitatea poate fi exploatată prin intermediul formularului de login al platformei și are la bază o altă vulnerabilitate a limbajului de programare PHP, denumită Object Injection. Astfel, se poate ajunge la excuția de cod pe serverul unde este instalată aplicația.

Platforma Joomla este utilizată pentru aproximativ 2.5 milioane de site-uri, fiind al doilea cel mai folosit CMS, după WordPress.

Pentru securizarea unui site împotriva acestei vulnerabilități este suficient un upgrade al platformei la o versiune ulterioară 3.4.6., cea mai nouă versiune fiind 3.9.12.

 

Telefoanele cu Android, afectate de o nouă vulnerabilitate zero-day

Identificată în cadrul Project Zero din cadrul Google, vulnerabilitatea publicată săptămâna trecută a primit codul CVE-2019-2215, fiind clasificată ca o vulnerabilitate cu grad de severitate ridicat.

De asemenea, a fost descoperit că această vulnerabilitate a fost exploatată de grupul israelian NSO, cunoscut pentru vânzarea de vulnerabilități zero-day.

Vulnerabilitatea poate permite unei aplicații sau unui utilizator local să obțină acces de tip root pentru controlul la distanță asupra dispozitivului, aceasta afectând dispozitivele al căror sistem de operare conține versiunile de kernel lansate înainte de luna aprilie a anului trecut.

Cele mai cunoscute dispotive afectate de vulnerabilitate sunt:

  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung S7
  • Samsung S8
  • Samsung S9

 

Victima unui atac ransomware deposedează atacatorul de cheile decriptare

După ce a plătit suma solicitată, Tobias Frömel, victimă a ransomware-ului Muhstik, a atacat la rândul său serverul atacatorului, din care a obținut cheile de decriptare pentru toate victimele. Cele peste 2800 de chei au fost publicate online de către Tobias Frömel.

Ransomware-ul Muhstik a apărut la sfărșitul lunii septembrie 2019 și afectează dispozitivele de stocare NAS produse de compania QNAP.

Conform celor de la QNAP, cele mai vulnerabile dispozitive sunt cele care folosesc parole slabe pentru interfața phpMyAdmin. Aceștia recomandă ca utilizatorii să folosească parole mai complexe, să renunțe la interfața phpMyAdmin, dacă nu este necesară, dezactivarea serviciilor SSH și Telnet precum și utilizarea unor porturi diferite de 80 și 443 pentru interfețele de administrare web.

 

vBulletin lansează un patch pentru vulnerabilitățile RCE și SQL Injection

Cei de la vBulletin, au lansat recent un patch care elimină 3 vulnerabilități identificate la sfârșitul lunii septembrie 2019, acestea fiind valabile pentru versiunile 5.5.4 și mai vechi ale platformei. Vulnerabilitatea RCE (Remote Code Execution) CVE-2019-17132, permite unui utilizator vBulletin să injecteze cod PHP prin intermediul interfeței de editare a avatarului.

Vulnerabilitățile SQL Injection au primit codul  CVE-2019-17271, permit administratorilor platformei să acceseze date sensibile ale utilizatorilor forumului.

vBulletin este o platformă pentru forum-uri dezvoltată in limbajul PHP care este utilizată în cadrul a mai mult de 100 000 de site-uri.

 

Noul “Patch Tuesday”  de la Microsoft elimină 59 de vulnerabilități

Microsoft a lansat astăzi cel mai recent “Patch Tuesday”. Acesta elimină 59 vulnerabilități din Windows și programe aferente. Dintre acestea, 9 sunt vulnerabilități critice, 49 sunt importante și unul are severitate moderată.

De asemenea, Microsoft anunță că sistemele Windows 7 and Windows Server 2008 R2 nu vor mai primi update-uri după data de 14 ianuarie 2020.

Produsele și serviciile Microsoft îmbunătățite prin noul patch sunt următoarele:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • ChakraCore
  • Microsoft Office, Office Services and Web Apps
  • SQL Server Management Studio
  • Open Source Software
  • Microsoft Dynamics 365
  • Windows Update Assistant


Vizualizat de 659 ori