Уразливі версії: Adobe Flash Player 10.3, Flash Player 11.1, Flash Player 11.2.

Пошкодження пам’яті при роботі з об’єктами. Дана уразливість активно використовувалася в травні для атак в Інтернеті.

• Security update available for Adobe Flash Player (деталі)

• HP Data Protector Express, Remote Denial of Service (DoS), Execution of Arbitrary Code (деталі)
• Minify and related plugins DOM-Based XSS Vulnerability (деталі)
• seditio165_CSRF_and_world_readble_db_dumpissuses (деталі)
• Multiple vulnerabilities in Open Journal Systems (OJS) (деталі)
• struts2 xsltResult Local code execution vulnerability (деталі)
• Apache Wicket XSS vulnerability via pageMapName request parameter (деталі)
• Apache Wicket serving of hidden files vulnerability (деталі)
• XSS in Tiki Wiki CMS Groupware (деталі)
• Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability (деталі)
• CobraScripts (search_result.php?cid) Remote SQL injection Vulnerability (деталі)

І у травні, 03.05.2012, під час нового пентесту, я виявив багато уразливостей в IBM Lotus Domino (деякі старі та багато нових), зокрема Cross-Site Scripting та Information Leakage. Це перша порція уразливостей в Lotus Domino. Про що найближчим часом повідомлю розробникам системи.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

Уразливі версії: PHP 5.3.

DoS-умови, виконання коду, ін’єкції SQL.

• Vulnerabilities in PHP (деталі)
• Multiple vulnerabilities in PHP (деталі)

WordPress 3.3.2 це секюріті та багфікс випуск нової 3.3 серії. В якому розробники виправили 5 уразливостей і 5 багів та зробили 3 секюріті покращення.

Серед покращень були оновлені бібліотеки Plupload, SWFUpload та SWFObject, в яких покращена безпека. Відповідно в WordPress включені нові та безпечніші версії даних бібліотек.

Серед уразливостей були виправлені обмежена Privilege Escalation та три Cross-Site Scripting уразливостей. А також Redirector уразливість, про яку вони традиційно не згадали в офіційній публікації. Про дві з цих уразливостей, Redirector і Cross-Site Scripting, я писав раніше.

• Yealink VOIP Phone Persistent Cross Site Scripting Vulnerability (деталі)
• Multiple XSS in Fork CMS (деталі)
• Multiple SQL injections in rivettracker <=1.03 (деталі)
• OSClass directory traversal (leads to arbitrary file upload) (деталі)
• Ilient SysAid v8.5.05 - Multiple Web Vulnerabilities (деталі)
• SAP Business Objects XI R2 Infoview Multiple XSS (деталі)
• Iciniti Store SQL Injection (деталі)
• Synology Photo Station 5 - Reflected Cross-Site Scripting (деталі)
• Wikidforum 2.10 Multiple security vulnerabilities (деталі)
• WikyBlog 1.7.3RC2 XSS vulnerability (деталі)

• http://ratadmin.gov.ua - інфікований державний сайт, інфекція була виявлена 23.04.2012. Зараз сайт входить до переліку підозрілих.
• http://ivaadm.gov.ua - інфікований державний сайт, інфекція була виявлена 13.03.2012. Зараз сайт не входить до переліку підозрілих.
• http://stroydetal.crimea.ua - інфекція була виявлена 25.02.2012. Зараз сайт входить до переліку підозрілих.
• http://etna-school.com.ua - інфекція була виявлена 23.02.2012. Зараз сайт не входить до переліку підозрілих.
• http://igsu.org.ua - інфекція була виявлена 15.04.2012. Зараз сайт не входить до переліку підозрілих.

Торік на цьому сервері вже були взломані 12 державних сайтів, включаючи два вищезгадані gov.ua сайти. А цього року ці два сайти інфікували - тобто їх взлом відбувся вже не для дефейсу, а для інфікування шкідливим кодом.

Уразливі версії: Microsoft Forefront Unified Access Gateway 2010.

Перенаправлення запиту, обхід контролю доступу (що призводить до витоку важливої інформації).

• Microsoft Security Bulletin MS12-026 - Important Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860) (деталі)

Cеред секюріті покращень та виправлень в PHP 5.3.11 та PHP 5.4.1:

• Виправлений баг #54374 (Недостатня перевірка імені завантаженого файла призводить до пошкодження індекса $_FILES). (CVE-2012-1172).
• Додані open_basedir перевірки в readline_write_history і readline_read_history.

Cеред секюріті покращень та виправлень лише в PHP 5.3.11:

• Виправлений баг #61043 (регресія в magic_quotes_gpc виправленні до CVE-2012-0831).

По матеріалам http://www.php.net.

• Python httplib2 vulnerability (деталі)
• Lastguru ASP GuestBook ‘View.asp’ - SQL Injection Vulnerability (деталі)
• Symfony2 Local File Disclosure (деталі)
• Timesheet Next Gen 1.5.2 Multiple SQLi (деталі)
• Open-Realty CMS 2.5.8 (2.x.x) <= "select_users_template" Local File Inclusion Vulnerability (деталі)
• Etano 1.x <= Multiple Cross Site Scripting Vulnerabilities (деталі)
• 11in1 CMS v1.2.1 - SQL Injection Vulnerabilities (деталі)
• cgcraft llc (collections.php?id) Cross Site Scripting Vulnerabilities (деталі)
• Cross Site Scription Vulnerability in vBulletin 4.1.3, 4.1.4 and 4.1.5 (деталі)
• Community Server - Stored Cross-Site Scripting in User’s Signature (деталі)