Știrile săptămânii din cybersecurity

Detaliile acestei vulnerabilități au fost publicate în cursul săptămânii trecute, de cercetătorul Alessandro Groppo. Sunt afectate versiunile CMS-ului Joomla de la versiunea 3.0.0 până la 3.4.6., versiuni lansate între septembrie 2012 și decembrie 2015.

Vulnerabilitatea poate fi exploatată prin intermediul formularului de login al platformei și are la bază o altă vulnerabilitate a limbajului de programare PHP denumită Object Injection. Astfel, se poate ajunge la excuția de cod pe serverul unde este instalată aplicația.

Platforma Joomla este utilizată pentru aproximativ 2.5 milioane de site-uri, fiind al doilea cel mai folosit CMS, după WordPress.

Pentru a securizarea unui site împotriva acestei vulnerabilități este suficient un upgrade al platformei la o versiune mai mare de 3.4.6., cea mai nouă versiune fiind 3.9.12.

Telefoanele cu Android afectate de o nouă vulnerabilitate zero-day

Identificată în cadrul Project Zero din cadrul Google, vulnerabilitatea publicată săptămâna trecută a primit codul CVE-2019-2215, fiind clasificată ca o vulnerabilitate cu grad de severitate ridicat.

De asemenea, a fost descoperit că această vulnerabilitate a fost exploatată de grupul israelian NSO cunoscut pentru vânzarea de vulnerabilități zero-day.

Vulnerabilitatea poate permite unei aplicații sau unui utilizator local să obțină acces de tip root pentru controlul la distanță asupra dispozitivului, aceasta afectând dispozitivele al căror sistem de operare conține versiunile de kernel lansate înainte de luna aprilie a anului trecut.

Cele mai cunoscute dispotive afectate de vulnerabilitate sunt:

    • Pixel 1

 

    • Pixel 1 XL

 

    • Pixel 2

 

    • Pixel 2 XL

 

    • Huawei P20

 

    • Xiaomi Redmi 5A

 

    • Xiaomi Redmi Note 5

 

    • Xiaomi A1

 

    • Oppo A3

 

    • Moto Z3

 

    • Oreo LG phones

 

    • Samsung S7

 

    • Samsung S8

 

    • Samsung S9

 

Victimă ransomware obține obține toate cheile de decriptare de la propriul atacator

După ce a plătit suma solicitată, Tobias Frömel, victimă a ransomware-ului Muhstik, a atacat la rândul său serverul atacatorului, din care a obținut cheile de decriptare pentru toate victimele. Cele peste 2800 de chei au fost publicate online de către Tobias Frömel.

Ransomware-ul Muhstik a apărut la sfărșitul lunii septembrie 2019 și afectează dispozitivele de stocare NAS produse de compania QNAP.

Conform celor de la QNAP, cele mai vulnerabile dispozitive sunt cele care folosesc parole slabe pentru interfața phpMyAdmin. Aceștia recomandă ca utilizatorii să folosească parole mai complexe, să renunțe la interfața phpMyAdmin, dacă nu este necesară, dezactivarea serviciilor SSH și Telnet precum și utilizarea unor porturi diferite de 80 și 443 pentru interfețele de administrare web.

vBulletin lansează un patch pentru vulnerabilitățile RCE și SQL Injection

Cei de la vBulletin, au lansat recent un patch care elimină 3 vulnerabilități identificate la sfârșitul lunii septembrie 2019, acestea fiind valabile pentru versiunile 5.5.4 și mai vechi ale platformei. Vulnerabilitatea RCE (Remote Code Execution) CVE-2019-17132, permite unui utilizator vBulletin să injecteze cod PHP prin intermediul interfeței de editare a avatarului.

Vulnerabilitățile SQL Injection au primit codul  CVE-2019-17271, permit administratorilor platformei să acceseze date sensibile ale utilizatorilor forumului.

vBulletin este o platformă pentru forum-uri dezvoltată in limbajul PHP care este utilizată în cadrul a mai mult de 100 000 de site-uri.

Noul “Patch Tuesday”  de la Microsoft elimină 59 de vulnerabilități

Microsoft a lansat astăzi cel mai recent “Patch Tuesday”. Acesta elimină 59 vulnerabilități din Windows și programe aferente. Dintre acestea, 9 sunt vulnerabilități critice, 49 sunt importante și unul are severitate moderată.

De asemenea, Microsoft anunță că sistemele Windows 7 and Windows Server 2008 R2 nu vor mai primi update-uri după data de 14 ianuarie 2020.

Produsele și serviciile Microsoft îmbunătățite prin noul patch sunt următoarele:

    • Microsoft Windows

 

    • Internet Explorer

 

    • Microsoft Edge

 

    • ChakraCore

 

    • Microsoft Office, Office Services and Web Apps

 

    • SQL Server Management Studio

 

    • Open Source Software

 

    • Microsoft Dynamics 365

 

    • Windows Update Assistant

 


Citeste articolul pe site-ul sursa

Join the LARGEST XXX Cam Site
Watch Series Online for free, Full episodes – Watch Series – Watch Series – swatchseries.bi

Related Posts

Leave a comment

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.