绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

简介:

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

焦点漏洞

Apple iOS WI-FI远程代码执行漏洞

  • NSFOCUS ID 36325
  • CVE ID CVE-2017-6975

受影响版本

  • iOS Version <= 10.3

漏洞点评

博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,在连接WIFI过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201714.png

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下:

cvss-201714.png

威胁热点信息回顾

  • Apple iOS WI-FI远程代码执行漏洞
    • 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
    • http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
  • Cerber勒索软件已经开始利用Struts 2漏洞
    • 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ,而另一方面已经有 电脑中了Cerber勒索软件 ,Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
    • http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
  • pwc的报告“云斗行动”
    • 普华永道近日发布了一份报告《Operation Cloud Hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起,并被认为针对中国之外的国家
    • http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
  • Linux内核DoS漏洞CVE-2016-3140
    • 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
    • http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增34条

截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。

vul-nsf-201714-1.png

vul-nsf-201714-2.png

  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
    • 危险等级:中
    • cve编号:CVE-2017-3010
  • Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
    • 危险等级:低
    • cve编号:CVE-2017-3009
  • Linux kernel 释放后重利用漏洞(CVE-2017-7374)
    • 危险等级:中
    • cve编号:CVE-2017-7374
  • Apache Geode 信息泄露漏洞(CVE-2017-5649)
    • 危险等级:高
    • BID:97378
    • cve编号:CVE-2017-5649
  • Google Android 远程代码执行漏洞(CVE-2017-0561)
    • 危险等级:中
    • BID:97367
    • cve编号:CVE-2017-0561
  • Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
    • 危险等级:中
    • BID:97383
    • cve编号:CVE-2017-5641
  • Linux Kernel本地权限提升漏洞(CVE-2017-7184)
    • 危险等级:中
    • BID:97018
    • cve编号:CVE-2017-7184
  • Linux Kernel拒绝服务漏洞(CVE-2017-2596)
    • 危险等级:中
    • BID:95878
    • cve编号:CVE-2017-2596
  • Google Android信息泄露漏洞(CVE-2017-0560)
    • 危险等级:低
    • BID:97360
    • cve编号:CVE-2017-0560
  • Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
    • 危险等级:中
    • BID:97354
    • cve编号:CVE-2014-9922
  • Google Android权限提升漏洞(CVE-2017-0554)
    • 危险等级:中
    • BID:97343
    • cve编号:CVE-2017-0554
  • Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
    • 危险等级:中
    • BID:97221
    • cve编号:CVE-2017-5055
  • Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
    • 危险等级:低
    • cve编号:CVE-2016-5870
  • Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
    • 危险等级:中
    • cve编号:CVE-2016-3740
  • Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
    • 危险等级:中
    • BID:97434
    • cve编号:CVE-2017-6606
  • Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
    • 危险等级:中
    • BID:97433
    • cve编号:CVE-2017-3889
  • Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
    • 危险等级:中
    • BID:97439
    • cve编号:CVE-2017-6600
  • Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
    • 危险等级:中
    • BID:97431
    • cve编号:CVE-2017-3888
  • Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
    • 危险等级:中
    • BID:97432
    • cve编号:CVE-2017-3886
  • Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
    • 危险等级:中
    • BID:97429
    • cve编号:CVE-2017-6598
  • Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
    • 危险等级:低
    • BID:97430
    • cve编号:CVE-2017-3817
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
    • 危险等级:中
    • BID:97425
    • cve编号:CVE-2016-9195
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
    • 危险等级:中
    • BID:97424
    • cve编号:CVE-2016-9194
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
    • 危险等级:高
    • BID:97423
    • cve编号:CVE-2016-9219
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
    • 危险等级:高
    • BID:97421
    • cve编号:CVE-2017-3832
  • Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
    • 危险等级:高
    • BID:97422
    • cve编号:CVE-2017-3834
  • Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
    • 危险等级:中
    • BID:97470
    • cve编号:CVE-2017-3884
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
    • 危险等级:中
    • BID:97464
    • cve编号:CVE-2017-6599
  • Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
    • 危险等级:中
    • BID:97469
    • cve编号:CVE-2016-9197
  • Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
    • 危险等级:中
    • BID:97457
    • cve编号:CVE-2017-6604
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
    • 危险等级:中
    • BID:97453
    • cve编号:CVE-2017-3887
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
    • 危险等级:中
    • BID:97451
    • cve编号:CVE-2017-3885
  • Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
    • 危险等级:中
    • BID:97468
    • cve编号:CVE-2016-9196
  • Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
    • 危险等级:中
    • BID:97450
    • cve编号:CVE-2017-6603

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年4月10日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

相关文章
|
9天前
|
人工智能 物联网 vr&ar
探索未来科技发展趋势:安卓与iOS的竞争与合作
【2月更文挑战第4天】随着移动互联网时代的到来,安卓和iOS作为两大主流移动操作系统一直在竞争与合作中不断演进。本文将从技术角度分析安卓与iOS的发展趋势,探讨它们在人工智能、虚拟现实、物联网等领域的创新与合作,展望未来科技的发展前景。
|
1天前
|
移动开发 网络协议 安全
iOS审核在ipv6网络下无法访问服务器的问题及解决方案
iOS审核在ipv6网络下无法访问服务器的问题及解决方案
6 0
|
9天前
|
安全 网络安全 网络架构
壹德功教育科技有限公司网络规划和设计_kaic
壹德功教育科技有限公司网络规划和设计_kaic
|
5月前
|
小程序
河南售权益网络科技有限公司有人知道是做什么的吗?
河南售权益网络科技有限公司有人知道是做什么的吗?
|
7月前
|
安全 Go 数据安全/隐私保护
免费升级到 iOS 17 Developer Beta:官方Apple Store升级方案与爱思助手方法比较
免费升级到 iOS 17 Developer Beta:官方Apple Store升级方案与爱思助手方法比较
261 0
|
9月前
|
存储 移动开发 编解码
山东布谷网络科技详解直播打赏源码,让功能更灵活
相信很多玩直播的用户都非常了解打赏这个功能,可是你知道如果站在技术层面,那开发直播打赏源码机制是怎么样的吗?这个问题交给我们来回答
山东布谷网络科技详解直播打赏源码,让功能更灵活
|
9月前
|
存储 视频直播 iOS开发
山东布谷科技iOS端实现直播app源码秒开技术(二):缓冲功能
缓冲功能对直播app源码平台用户有着提升观看短视频、直播体验的作用;对直播app源码平台有着提升直播质量,增加观众黏性的好处。因此,直播平台应当重视并充分发挥缓冲功能的潜力,为用户继续打造更好的直播观看体验。
山东布谷科技iOS端实现直播app源码秒开技术(二):缓冲功能
|
12月前
|
运维 Cloud Native 安全
带你读《2022龙蜥社区全景白皮书》——6.2.2 龙蜥社区助力云原生网关实现TLS硬件加速 - 上海费芮网络科技
带你读《2022龙蜥社区全景白皮书》——6.2.2 龙蜥社区助力云原生网关实现TLS硬件加速 - 上海费芮网络科技
165 1

热门文章

最新文章