开发者社区> 晚来风急> 正文

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

2017-09-01 1274

简介:
+关注继续查看

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

焦点漏洞

Apple iOS WI-FI远程代码执行漏洞

  • NSFOCUS ID 36325
  • CVE ID CVE-2017-6975

受影响版本

  • iOS Version <= 10.3

漏洞点评

博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,在连接WIFI过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201714.png

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下:

cvss-201714.png

威胁热点信息回顾

  • Apple iOS WI-FI远程代码执行漏洞
    • 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
    • http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
  • Cerber勒索软件已经开始利用Struts 2漏洞
    • 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ,而另一方面已经有 电脑中了Cerber勒索软件 ,Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
    • http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
  • pwc的报告“云斗行动”
    • 普华永道近日发布了一份报告《Operation Cloud Hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起,并被认为针对中国之外的国家
    • http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
  • Linux内核DoS漏洞CVE-2016-3140
    • 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
    • http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增34条

截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。

vul-nsf-201714-1.png

vul-nsf-201714-2.png

  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
    • 危险等级:中
    • cve编号:CVE-2017-3010
  • Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
    • 危险等级:低
    • cve编号:CVE-2017-3009
  • Linux kernel 释放后重利用漏洞(CVE-2017-7374)
    • 危险等级:中
    • cve编号:CVE-2017-7374
  • Apache Geode 信息泄露漏洞(CVE-2017-5649)
    • 危险等级:高
    • BID:97378
    • cve编号:CVE-2017-5649
  • Google Android 远程代码执行漏洞(CVE-2017-0561)
    • 危险等级:中
    • BID:97367
    • cve编号:CVE-2017-0561
  • Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
    • 危险等级:中
    • BID:97383
    • cve编号:CVE-2017-5641
  • Linux Kernel本地权限提升漏洞(CVE-2017-7184)
    • 危险等级:中
    • BID:97018
    • cve编号:CVE-2017-7184
  • Linux Kernel拒绝服务漏洞(CVE-2017-2596)
    • 危险等级:中
    • BID:95878
    • cve编号:CVE-2017-2596
  • Google Android信息泄露漏洞(CVE-2017-0560)
    • 危险等级:低
    • BID:97360
    • cve编号:CVE-2017-0560
  • Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
    • 危险等级:中
    • BID:97354
    • cve编号:CVE-2014-9922
  • Google Android权限提升漏洞(CVE-2017-0554)
    • 危险等级:中
    • BID:97343
    • cve编号:CVE-2017-0554
  • Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
    • 危险等级:中
    • BID:97221
    • cve编号:CVE-2017-5055
  • Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
    • 危险等级:低
    • cve编号:CVE-2016-5870
  • Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
    • 危险等级:中
    • cve编号:CVE-2016-3740
  • Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
    • 危险等级:中
    • BID:97434
    • cve编号:CVE-2017-6606
  • Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
    • 危险等级:中
    • BID:97433
    • cve编号:CVE-2017-3889
  • Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
    • 危险等级:中
    • BID:97439
    • cve编号:CVE-2017-6600
  • Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
    • 危险等级:中
    • BID:97431
    • cve编号:CVE-2017-3888
  • Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
    • 危险等级:中
    • BID:97432
    • cve编号:CVE-2017-3886
  • Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
    • 危险等级:中
    • BID:97429
    • cve编号:CVE-2017-6598
  • Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
    • 危险等级:低
    • BID:97430
    • cve编号:CVE-2017-3817
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
    • 危险等级:中
    • BID:97425
    • cve编号:CVE-2016-9195
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
    • 危险等级:中
    • BID:97424
    • cve编号:CVE-2016-9194
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
    • 危险等级:高
    • BID:97423
    • cve编号:CVE-2016-9219
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
    • 危险等级:高
    • BID:97421
    • cve编号:CVE-2017-3832
  • Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
    • 危险等级:高
    • BID:97422
    • cve编号:CVE-2017-3834
  • Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
    • 危险等级:中
    • BID:97470
    • cve编号:CVE-2017-3884
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
    • 危险等级:中
    • BID:97464
    • cve编号:CVE-2017-6599
  • Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
    • 危险等级:中
    • BID:97469
    • cve编号:CVE-2016-9197
  • Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
    • 危险等级:中
    • BID:97457
    • cve编号:CVE-2017-6604
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
    • 危险等级:中
    • BID:97453
    • cve编号:CVE-2017-3887
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
    • 危险等级:中
    • BID:97451
    • cve编号:CVE-2017-3885
  • Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
    • 危险等级:中
    • BID:97468
    • cve编号:CVE-2016-9196
  • Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
    • 危险等级:中
    • BID:97450
    • cve编号:CVE-2017-6603

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年4月10日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

安全 Linux 网络安全 Android开发 iOS开发
iOS apple 网络安全漏洞 网络安全绿盟科技 iOS漏洞 绿盟科技网络安全周报代码执行漏洞
开发者社区 > 安全 > 文章
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7485 量子伟业打造P9为企业举档案工作之重 8568 永利博网络零售视频广告赢来跨越式发展 6298 万网域名阿里云计算产业链上的关键一环 7443 专为亚洲设计 惠普发布HP t505瘦客户机 7389
相关文章
晚来风急
绿盟科技网络安全威胁周报2017.15 建议关注方程式组织泄漏大量针对Windows攻击工具
1645 0
晚来风急
绿盟科技网络安全威胁周报2017.16 建议关注Apache Log4j反序列化漏洞CVE-2017-5645
2758 0
晚来风急
绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692
2962 0
晚来风急
绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290
2131 0
晚来风急
绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917
1815 0
晚来风急
绿盟科技网络安全威胁周报2017.21 关注Samba远程代码执行漏洞CVE-2017-7494
1301 0
晚来风急
绿盟科技网络安全威胁周报2017.22 关注Juniper Junos Space任意代码执行漏洞CVE-2017-2306
1825 0
晚来风急
绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464
1265 0
晚来风急
cncert网络安全周报35期 境内被植入后门的政府网站112个 环比上涨24.4%
1293 0
晚来风急
绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529
2254 0
+关注
晚来风急
文章
问答
视频
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7485 量子伟业打造P9为企业举档案工作之重 8568 永利博网络零售视频广告赢来跨越式发展 6298 万网域名阿里云计算产业链上的关键一环 7443 专为亚洲设计 惠普发布HP t505瘦客户机 7389
文章排行榜
最热
最新
1 代码的简单设计五原则 31630
2 java 泛型 万字详解(通俗易懂) 28663
3 阿里云检索分析服务Elasticsearch版内核持续优化 25728
4 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 22166
5 Hive SQL on Flink 构建流批一体引擎 16536
6 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15778
7 实践教程之体验PolarDB-X分布式事务和数据分区 10833
8 Python3,自从掌握了这个方法,再也不用print进行调试了。 15238
9 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 336067
10 实践教程之如何在ARM平台部署PolarDB-X 9858
11 如何解决IoT数据入仓的客户实践 9087
12 如何在5分钟之内完成一个物联网统计指标? 7686
13 大数据&AI产品月刊【2023年4月】 5895
14 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55875
15 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 51251
16 除了价格降70%,关于对象存储预留空间你还需要了解这些 32823
17 编程中最难的就是命名?这几招教你快速上手 32756
18 RocketMQ 多级存储设计与实现 21333
19 Spring Boot 单体应用一键升级成 Spring Cloud Alibaba 2993
20 实践教程之基于Prometheus+Grafana的PolarDB-X监控体系 34293
1 不一样的ECS U实例 325
2 NineData,稳定、高效的Redis数据同步解决方案 210
3 30分钟,一键拉起基于LLM + AnalyticDB PostgreSQL构建的企业专属Chatbot 358
4 python小知识点总结 59
5 AIGC创作家 628
6 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 660
7 亿视电子基于PolarDB-X打造能源数字基座实践 529
8 数据库内核那些事|深度解析PolarDB DDL锁的优化和演进 5745
9 MindOpt Tuner调参器,提升求解速度、性能(一) 16434
10 全面升级,重磅上线!容器服务ASK评测携大奖前来! 593
11 解锁技术人的“成长公式” 5837
12 WebAssembly入门:构建高性能的浏览器应用 10305
13 使用React Native构建跨平台桌面应用程序 10298
14 前端学习笔记202304学习笔记第八天-web前端架构学习笔记-1 115
15 尾号限行 API 实现微信小程序车辆尾号限行查询功能 10520
16 挑战“三大框架”的解决方案 10246
17 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 6420
18 如何在 Python 中将数字转换为字母? 53
19 阿里云AI新品“通义听悟”,开放公测! 2108
20 web前端课程设计:个人简历 10815
相关课程
更多
互联网安全-移动APP漏洞风险与解决方案
567
3
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
滴滴出行iOS端瘦身实践
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载