开发者社区> 晚来风急> 正文

绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

2017-09-01 1251

简介:
+关注继续查看

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

焦点漏洞

Apple iOS WI-FI远程代码执行漏洞

  • NSFOCUS ID 36325
  • CVE ID CVE-2017-6975

受影响版本

  • iOS Version <= 10.3

漏洞点评

博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,在连接WIFI过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

cve-201714.png

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下:

cvss-201714.png

威胁热点信息回顾

  • Apple iOS WI-FI远程代码执行漏洞
    • 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
    • http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
  • Cerber勒索软件已经开始利用Struts 2漏洞
    • 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ,而另一方面已经有 电脑中了Cerber勒索软件 ,Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
    • http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
  • pwc的报告“云斗行动”
    • 普华永道近日发布了一份报告《Operation Cloud Hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起,并被认为针对中国之外的国家
    • http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
  • Linux内核DoS漏洞CVE-2016-3140
    • 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
    • http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增34条

截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。

vul-nsf-201714-1.png

vul-nsf-201714-2.png

  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
    • 危险等级:中
    • cve编号:CVE-2017-3010
  • Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
    • 危险等级:低
    • cve编号:CVE-2017-3009
  • Linux kernel 释放后重利用漏洞(CVE-2017-7374)
    • 危险等级:中
    • cve编号:CVE-2017-7374
  • Apache Geode 信息泄露漏洞(CVE-2017-5649)
    • 危险等级:高
    • BID:97378
    • cve编号:CVE-2017-5649
  • Google Android 远程代码执行漏洞(CVE-2017-0561)
    • 危险等级:中
    • BID:97367
    • cve编号:CVE-2017-0561
  • Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
    • 危险等级:中
    • BID:97383
    • cve编号:CVE-2017-5641
  • Linux Kernel本地权限提升漏洞(CVE-2017-7184)
    • 危险等级:中
    • BID:97018
    • cve编号:CVE-2017-7184
  • Linux Kernel拒绝服务漏洞(CVE-2017-2596)
    • 危险等级:中
    • BID:95878
    • cve编号:CVE-2017-2596
  • Google Android信息泄露漏洞(CVE-2017-0560)
    • 危险等级:低
    • BID:97360
    • cve编号:CVE-2017-0560
  • Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
    • 危险等级:中
    • BID:97354
    • cve编号:CVE-2014-9922
  • Google Android权限提升漏洞(CVE-2017-0554)
    • 危险等级:中
    • BID:97343
    • cve编号:CVE-2017-0554
  • Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
    • 危险等级:中
    • BID:97221
    • cve编号:CVE-2017-5055
  • Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
    • 危险等级:低
    • cve编号:CVE-2016-5870
  • Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
    • 危险等级:中
    • cve编号:CVE-2016-3740
  • Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
    • 危险等级:中
    • BID:97434
    • cve编号:CVE-2017-6606
  • Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
    • 危险等级:中
    • BID:97433
    • cve编号:CVE-2017-3889
  • Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
    • 危险等级:中
    • BID:97439
    • cve编号:CVE-2017-6600
  • Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
    • 危险等级:中
    • BID:97431
    • cve编号:CVE-2017-3888
  • Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
    • 危险等级:中
    • BID:97432
    • cve编号:CVE-2017-3886
  • Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
    • 危险等级:中
    • BID:97429
    • cve编号:CVE-2017-6598
  • Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
    • 危险等级:低
    • BID:97430
    • cve编号:CVE-2017-3817
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
    • 危险等级:中
    • BID:97425
    • cve编号:CVE-2016-9195
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
    • 危险等级:中
    • BID:97424
    • cve编号:CVE-2016-9194
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
    • 危险等级:高
    • BID:97423
    • cve编号:CVE-2016-9219
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
    • 危险等级:高
    • BID:97421
    • cve编号:CVE-2017-3832
  • Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
    • 危险等级:高
    • BID:97422
    • cve编号:CVE-2017-3834
  • Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
    • 危险等级:中
    • BID:97470
    • cve编号:CVE-2017-3884
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
    • 危险等级:中
    • BID:97464
    • cve编号:CVE-2017-6599
  • Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
    • 危险等级:中
    • BID:97469
    • cve编号:CVE-2016-9197
  • Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
    • 危险等级:中
    • BID:97457
    • cve编号:CVE-2017-6604
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
    • 危险等级:中
    • BID:97453
    • cve编号:CVE-2017-3887
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
    • 危险等级:中
    • BID:97451
    • cve编号:CVE-2017-3885
  • Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
    • 危险等级:中
    • BID:97468
    • cve编号:CVE-2016-9196
  • Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
    • 危险等级:中
    • BID:97450
    • cve编号:CVE-2017-6603

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年4月10日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

安全 Linux 网络安全 Android开发 iOS开发
iOS apple 网络安全漏洞 网络安全绿盟科技 iOS漏洞 绿盟科技网络安全周报代码执行漏洞
开发者社区 > 安全 > 文章
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7459 量子伟业打造P9为企业举档案工作之重 8497 永利博网络零售视频广告赢来跨越式发展 6268 万网域名阿里云计算产业链上的关键一环 7333 专为亚洲设计 惠普发布HP t505瘦客户机 7307
相关文章
iewpzppxbbjsw
【网络安全】——逻辑漏洞之短信轰炸漏洞
逻辑漏洞之短信轰炸漏洞
111 0
iewpzppxbbjsw
网络安全——逻辑漏洞之越权漏洞
逻辑漏洞之越权漏洞
91 0
iewpzppxbbjsw
网络安全——xss漏洞之最全事件函数汇总
还在为xss漏洞找不到而发愁?看看这篇最全xss攻击函数汇总在说
58 0
iewpzppxbbjsw
网络安全——一篇文章看懂逻辑漏洞
今天要分享的是一个特别常见却不容易找的漏洞——逻辑漏洞,话不多说进入正题
37 0
iewpzppxbbjsw
网络安全——命令执行漏洞(RCE)详解
我也想好好捋一下其他类型的漏洞,同时也分享出来,希望也能帮到大家,今天的内容是命令执行
160 0
iewpzppxbbjsw
网络安全——实操weblogic的ssrf漏洞
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞
62 0
iewpzppxbbjsw
网络安全——redis未授权访问漏洞写入计划任务反弹shell
redis未授权访问漏洞的深入利用
141 0
游客mkohcqtrqkfc2
网络安全-反序列化漏洞简介、攻击与防御
网络安全-反序列化漏洞简介、攻击与防御
39 0
游客mkohcqtrqkfc2
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
网络安全-RCE(远程命令执行)漏洞原理、攻击与防御
92 0
游客mkohcqtrqkfc2
网络安全-SSRF漏洞原理、攻击与防御
网络安全-SSRF漏洞原理、攻击与防御
78 0
+关注
晚来风急
文章
问答
视频
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7459 量子伟业打造P9为企业举档案工作之重 8497 永利博网络零售视频广告赢来跨越式发展 6268 万网域名阿里云计算产业链上的关键一环 7333 专为亚洲设计 惠普发布HP t505瘦客户机 7307
文章排行榜
最热
最新
1 快速开发光伏电站数字孪生运维系统(一) 44711
2 阿里云智能语音交互产品测评:基于语音识别、语音合成、自然语言理解等技术 41966
3 Dubbo 在 Proxyless Mesh 模式下的探索与改进 34958
4 数字逻辑基础:原码、反码、补码 33444
5 Hive数据倾斜的原因以及常用解决方案 33212
6 机器学习: 可视化反卷积操作 32778
7 高并发编程之阻塞队列 32772
8 Spring 事务【隔离级别与传播机制】 30525
9 EasyNLP集成K-Global Pointer算法,支持中文信息抽取 29612
10 Android体系课之--LeakCanary内存泄露检测原理解析 25954
11 借助阿里云 AHPA,苏打智能轻松实现降本增效 25523
12 宕机了,Redis 如何避免数据丢失? 24484
13 零基础快速开发Vue图书管理系统—登录注册篇(一) 22701
14 IoT设备数据的存储、解析和价值挖掘实践 22667
15 【实战企业级Java二】渐进式理解Redis分布式锁 22551
16 【OpenVI-图像超分实战篇】别用GAN做超分了,快来试试基于扩散模型的图像超分吧! 21297
17 IoT Studio 物联网可视化应用搭建开发实践 21345
18 Linux环境编程必须搞懂的几个概念 20583
19 连接重置常见原因及排查方法 16894
20 Java 缺失的特性:操作符重载 16753
1 肝到头秃!百度强推并发编程笔记我爱了,原来这才叫并发 62
2 2023美赛春季赛A题思路数据代码论文分享 75
3 Mindopt上新数据脱敏功能,方便外发数据 53
4 两条命令搞定 ChatGPT API 的调用问题,函数计算果然好用! 122
5 Apache Paimon 在同程旅行的探索实践 177
6 麟系统开发笔记(十):在国产麒麟系统上使用gdb定位崩溃异常方法流程以及测试Demo 80
7 WEB安全 68
8 阿里云EMAS移动测试最佳实践——马来西亚第一大电子钱包通过EMAS测试提效6倍 54
9 OpenSearch上线实时热搜、个性化底纹功能 94
10 如何防止架构师PM化 8617
11 阿里云优惠口令(2023更新) 53
12 Toast的基本使用 6665
13 DOCKER安装及DOCKER可视化安装 70
14 大数据&AI产品月刊【2023年3月】 52
15 ChatGpt与EdgeGpt 160
16 JAVA中如何高效的实现SQL的like语法? 5876
17 ECS云服务器新手上路 53
18 阿里云轻量应用服务器、云服务器、gpu云服务器最新优惠价格表 65
19 【Java】5分钟带你了解什么是JVM? 68
20 RocketMQ x OpenTelemetry 分布式全链路追踪最佳实践 115
相关课程
更多
网络管理者必知-2分钟了解新出台的《网络安全法》
2343
1
去学习
网络安全攻防 - Web渗透测试
2736
40
去学习
互联网安全-移动APP漏洞风险与解决方案
560
3
去学习
推荐文章
参与OCR文档自学习产品评测,赢Airpods 2 参与云效代码管理Codeup评测,赢Redmi Watch 3 参与IoT小程序框架评测,赢CHERRY机械键盘 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
拥抱零信任,构建新一代 网络安全体系
立即下载
MongoDB网络安全和权限管理
立即下载
网络安全与区块链
立即下载