В плагине конструктора сайтов Elementor для WordPress обнаружена критическая ошибка RCE.

Плагин для создания веб-сайтов Elementor насчитывает более чем пять миллионов активных установок. Выявленная уязвимость связана с аутентифицированной ошибкой удаленного выполнения кода, которая может быть использована для захвата уязвимых веб-сайтов.

Почти 37 % пользователей плагина используют уязвимую версию плагина 3.6.x., ведь обнаруженная на прошлой неделе бага появилась, начиная версии 3.6.0. Вкратце, проблема связана со случаем произвольной загрузки файлов на уязвимые веб-сайты, что может привести к выполнению кода.

Patchstack отмечает, что эта уязвимость может позволить любому аутентифицированному пользователю, независимо от его авторизации, изменить название сайта, логотип сайта, изменить тему на тему Elementor и более того загружать произвольные файлы на сайт.

Ошибка уже устранена в последней версии Elementor. Пользователям плагина рекомендуется обновиться, PoC уже доступен.

Hello everyone! After a two-year break, I took part in Moscow CISO Forum 2022. CISO Forum is the first major Russian conference since the beginning of The New Reality of Information Security (#TNRoIS). My presentation was just on this topic. How malicious commits in open source projects change development and operations processes. I will make a separate video about this. In this episode, I would like to tell you a little about the conference itself.

Video: https://youtu.be/T5PLmubPKg0
Video2 (for Russia): https://vk.com/video-149273431_456239084
Blogpost: https://avleonov.com/2022/04/17/ciso-forum-2022-the-first-major-russian-security-conference-in-the-new-reality/

#CISOForum #CISOForum2022

Время активных мероприятий возвращается 😊 Отчитал сегодня на #ibbank про оценку ущерба. Времени, как обычно, не хватило, но, по комментариям, получилось неплохо. Выкладываю свою презентацию

О, прикольный формат. Петербургский ЛЭТИ 23 апреля организует RusLinuxInstallFest - студенческий фестиваль установки российских операционных систем. Об этом базальты пишут.

По пресс-релизу к прошлому фестивалю 2019 года (свежего не нашел): "В ходе фестиваля участникам будет предложено, используя три российских операционных системы Simply Linux (разработки OOO «Базальт СПО»), Astra Linux Common Edition (разработки АО «НПО РусБИТех») и ROSA Fresh (разработки ООО «НТЦ ИТ РОСА»), создать конфигурации для решения различных задач. Список и состав конфигураций будет определяться типовыми кейсами, озвученными на фестивале. При этом разрешено будет использовать только дистрибутивы от компаний, чья продукция представлена в «Едином реестре российских программ для электронных вычислительных машин и баз данных», дистрибутивы и дополнительные источники приложений (репозитории) должны быть в свободном доступе (не требовать покупки лицензий, регистрации кодов и т.п.). Всем участникам фестиваля будут предоставлены рабочие станции одинаковой конфигурации."

Опубликованы презентации конференции «Информационная безопасность банков»

https://www.mandiant.com/m-trends
"In this 13th edition, M-Trends provides an inside ​look at the evolving cyber threat landscape ​directly from global incident response ​ investigations and threat intelligence ​analysis of high-impact attacks and remediations around the globe."

https://googleprojectzero.blogspot.com/2022/04/the-more-you-know-more-you-know-you.html

"This is our third annual year in review of 0-days exploited in-the-wild [2020, 2019]. Each year we’ve looked back at all of the detected and disclosed in-the-wild 0-days as a group and synthesized what we think the trends and takeaways are. The goal of this report is not to detail each individual exploit, but instead to analyze the exploits from the year as a group, looking for trends, gaps, lessons learned, successes, etc"

Сделал обзор сегодняшнего эфира AM Live по SOCам. В мою подборку Топ10 тезисов вошло не все, что мы обсуждали 2 часа. Поэтому полную запись эфира также можно посмотреть в блоге или на Youtube.