Провели небольшой ресерч и нашли 4 SQL-инъекции в системе для медицинских организаций с открытым исходным кодом OpenEMR 5.0.2.5 и OpenEMR 6.0.0-dev.

Рекомендуем обновиться до последней версии продукта.

Описание уязвимостей:
https://nitroteam.kz/index.php?action=researches&slug=OpenEMR--9035

Идентификаторы CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29139
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29140
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29142
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29143

@nitroteamchannel

Сканирование казахстанского сегмента сети показала наличие более сотни почтовых серверов подверженных уязвимости CVE-2021-26855. Это как государственные так и крупные частные компании. Весь список ip-адресов был передан в ГТС для дальнейшей работы по устранению возможных последствий.

Подробнее о CVE-2021-26855 можно прочитать тут:
https://www.comss.ru/page.php?id=8703

В КАЗНЕТЕ ОБНАРУЖЕНО 170 IP-АДРЕСОВ ПОТЕНЦИАЛЬНО УЯЗВИМЫХ ПОЧТОВЫХ СЕРВЕРОВ MICROSOFT EXCHANGE

Службой реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» проведен мониторинг казахстанского сегмента Интернет на поиск потенциально уязвимых IP-адресов почтовых серверов Microsoft Exchange. Вместе с тем, в рамках меморандума о сотрудничестве, АО «Государственная техническая служба» была получена информация от ТОО NitroTeam о выявленных ими аналогичных уязвимостей Microsoft Exchange.

Благодаря совместной работе с ТОО NitroTeam на сегодняшний день в казахстанском сегменте Интернет обнаружено более 170 потенциально уязвимых IP-адресов Microsoft Exchange.

Подробнее: https://www.instagram.com/p/CMSCVyiJ49K/

⁠
Open SysConf'21 - скоро!

Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!)

Формат и цели
Очно/Удаленно без разницы, кому и как удобно. Преследуемые нами цели - шаринг знаний из ИТ/ИБ/Ops или смежных областей, в свободной и по возможности доступной форме изложения, без рекламы, "прибитого гвоздями спонсора" и т.п. Приоритет только на свои силы, ресурсы, знания.

Доклады
На сегодня уже есть ряд намеченных тем и докладов, есть свободные слоты на участие в качестве докладчика, вступить в команду/подать заявку на доклад может любой желающий:
• https://forms.gle/98yKu4xBquKm3qJWA ( Запасной URL )

Кто еще не знает о чем идет речь и каков контекст - информацию по тематике докладов с позапрошлого Open SysConf'19 можно посмотреть на сайте:
• https://sysconf.io/

Готовность
Время, дата, место, доклады, финансы еще выбираются/собираются, предположительно это будет в период +-июнь. С апдейтом по сабжу вернусь через неделю.

Связь / Помощь
Дополнительные вопросы/предложения/etc, можно задавать в нашей SysConf группе:
• https://teleg.eu/OpenSysConf

Или написать сообщение админу канала (в описании) или связаться по почте:
• [email protected]

Помочь можно через донат здесь:
• https://money.yandex.ru/to/41001928837376
⁠

Нашли SQL-инъекцию с высоким риском в Chamilo LMS. Подробности ресерча будут позже.

@nitroteamchannel

https://support.chamilo.org/projects/chamilo-18/wiki/Security_issues#Issue-67-2021-05-27-High-impact-very-high-risk-Unauthenticated-SQL-injection

Компания Nitro Team первая в Казахстане получила лицензию CERT по новым требованиям регулятора. Теперь мы официально имеем право предоставлять услуги в области информационной безопасности на территории Казахстана. Для нас это большое событие.

Мы победили в третий раз подряд на The Standoff 365!

#standoff #infosec #phdays #ctf #codeby #nitroteam

@nitroteamchannel

https://www.zakon.kz/6004927-nado-byt-trebovatelnym-k-sebe-sovety-kazakhstantsam-ot-belogo-khakera.html

#standoff #infosec #phdays #ctf #codeby #nitroteam

@nitroteamchannel

 
BLD DNS - Обновление в сторону скорости и безопасности. Краткий отчет.

Уже почти, как полгода открытый превентивный DoT/DoH BLD DNS сервис бесплатно приносит пользу блокируя малварные, фишинговые, трекинговые и рекламные домены, экономя трафик, время и мозговые ресурсы своим пользователям.

За это время были заблокировано множество фишинговых кампаний (типа franken-phish), малварных и рамсомварных компаний (типа Pegasus или Kaseya), про блокировку рекламных и трекинговых доменов говорить наверное и не стоит, можно лишь упомянуть, что их количество превышет 1 миллион поинтов из текущих ~двух.

⚡️ В обшей сложности блокируется ~9%-15% процентов вредоносности из ~10 миллионов запросов в месяц из разных стран мира, это очень радует спасибо всем кто пользуется и привносит вклад в проект .

Что добавилось в этом году:
• новый регион, теперь регионов 4 - Казахстан, Германия, Сингапур, Нидерлады
• несколько сетов по вендорам для нивелирования false-positive срабатываний
• добавлен дуплексный режим DoH (443, 8443)
• надеюсь скоро добавится конструктор сетов блокировок BLD DNS (анонс)

Со своей стороны хочется сделать открытый сервис еще более открытым, доступным, надежным, напомню, что сервис живет благодаря помощи друзей, пользователей, тестировщиков проекта, здесь будет полезна и твоя помощь уважаемый user_name твой вклад, как умственный или временной или финансовый будет неоценим, а твой user_name будет отражен в разделе благодарностей на официальном сайте BLD DNS - https://lab.sys-adm.in 🙂

P.S. Спасибо друзьям из Nitro Team за ряд идей по безопасности проекта.
Всем успехов и добра, с уважением @sysadminkz. Берегите себя. Pace to all ✌️

​Подкаст с B4TR - NitroTeam | PODCAST | PEOPLE | CYBERSECURITY | CODEBY | INFOSEC |

Всем привет! Герой нашего подкаста - Тютеев Батыржан! Директор NitroTeam.

Компания NitroTeam основана в 2018 году, но объединяет специалистов со стажем более 10 лет в сфере информационной безопасности. Наши специалисты по праву заслужили репутацию экспертов международного уровня и имеют большой опыт в вопросах защиты банков, телекомов, веб и мобильных приложений.

Обсудим такие темы, как:
✔️Образование
✔️StandOFF
✔️Команда NitroTeam
✔️Мотивация
✔️Хакеры
✔️Хакинг
И многое другое

📌 Смотреть:
🎧 YouTube

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#podcast

Наш исследователь обнаружил в open-source системе для медицинских организаций LibreHealth EHR 2.0.0 несколько уязвимостей: одна SQL-инъекция и множественные XSS.

Были присвоены следующие идентификаторы: CVE-2022-29938, CVE-2022-29939, CVE-2022-29940.

Так как разработчики системы переходят на совершенно новую кодовую базу, для них неактуально исправлять эти уязвимости. Поэтому можно сказать, что это зиродеи.

Подробная информация по багам и по временному исправлению:
https://nitroteam.kz/index.php?action=researches&slug=librehealth_r

Ссылки на MITRE:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29939
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29940

P.S. В этой системе предположительно еще много уязвимостей, поиском которых сейчас занимаются наши студенты-практиканты.

@nitroteamchannel

Во время стажировки в нашей компании, студенты нашли множественные уязвимости в LibreHealth: Broken Access Control (CVE-2022-31496), Cross-Site Scripting (CVE-2022-31492, CVE-2022-31493, CVE-2022-31494, CVE-2022-31495, CVE-2022-31497, CVE-2022-31498).

Имена наших героев: Alibek Akhmetov, Bakdaulet Zhaksylyk, Daniyar Absadykov, Amir Askarov, Gaukhar Uzakbay.

Подробная информация по багам и по временному исправлению:
https://nitroteam.kz/index.php?action=researches&slug=librehealth2_r

P.S. Скоро напишем короткий гайдлайн для тех, кто хочет оформить CVE для найденной уязвимости, и опубликуем на канале.

@nitroteamchannel

Написали заметку про что такое CVE и как его получить:
https://telegra.ph/cve-publication-06-06

@nitroteamchannel

Open SysConf 2022 Уже в Октябре!
 
Привет, мы готовим новую - четвертую ежегодную встречу Open SysConf'22.

Уже точно есть:
— Три доклада
— Собрано половина бюджета
— Место, дата и время встречи
- Обновленный сайт sysconf.io

Обычно у большинства людей обстоятельства складываются таким образом, что вечно что-то мешает заняться спортом, сделать доклад, поучаствовать в конфе, мешают обычно работа, откладывание за завтра и тп и тд...

Собраться, поделиться знаниями, найти время для себя - это то, что нужно действительно сделать здесь и сейчас (и в Октябре)! Расправь плечи дорогой друг, подними голову и ступай смело вперед:

- https://sysconf.io
- 14 Октября, с 11:00 до 20:00, Алматы.

Зал большой, места хватит всем! Все нужные ссылки, ты найдешь на сайте. Peace ✌️.
 

Обнаружил SSRF-уязвимость в плагине Tumbler для XFCE, которая работает по умолчанию. Если кратко, суть в том, что при открытии директории с m3u8-файлом с расширением .mp4 (работает и для .mp3, .avi, .mpg, etc.) можно отправлять любой GET-запрос на любой сервер.

Работает в последней версии Kali Linux, Debian XFCE, и скорее всего в любом другом дистрибутиве Linux с XFCE на борту. Но большую опасность, наверное, несет для Kali Linux, пользователи которого локально тестируют уязвимые приложения типа DVWA, и одного запроса может хватить для компрометации компьютера.

Патч и исправленная версия уже выпущены.

Подробности на моем блоге:
https://murat.one/?p=187

#ssrf #xfce #kali #debian

Наш исследователь @claunch3r обнаружил XSS уязвимость CVE-2022-44153 в программном обеспечении Rapid SCADA 5.8.4.

При XSS уязвимости, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен разработчиками. С помощью XSS уязвимостей злоумышленник может украсть файлы cookie или другие конфиденциальные данные, создать ложную форму авторизации, внедрить вирусный JavaScript код и другие вредоносные действия.

Стоит отметить, что @claunch3r является еще студентом, но уже регистрирует свои CVE и побеждает в разных CTF-ивентах вместе с другими нашими студентами.

Ссылка на исследование:
https://nitroteam.kz/index.php?action=researches&slug=CVE-2022-44153-Rapid-SCADA-ru

#scada #xss #research

@nitroteamchannel
@nitroteamchannel
@nitroteamchannel