绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。
焦点漏洞
Apple iOS WI-FI远程代码执行漏洞
- NSFOCUS ID 36325
- CVE ID CVE-2017-6975
受影响版本
- iOS Version <= 10.3
漏洞点评
博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,在连接WIFI过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。
(数据来源:绿盟科技安全研究部&产品规则组)
互联网安全态势
CVE统计
最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下:
威胁热点信息回顾
- Apple iOS WI-FI远程代码执行漏洞
- 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
- http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
- Cerber勒索软件已经开始利用Struts 2漏洞
- 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ,而另一方面已经有 电脑中了Cerber勒索软件 ,Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
- http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
- pwc的报告“云斗行动”
- 普华永道近日发布了一份报告《Operation Cloud Hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起,并被认为针对中国之外的国家
- http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
- Linux内核DoS漏洞CVE-2016-3140
- 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
- http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
绿盟科技漏洞研究
绿盟科技漏洞库新增34条
截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。
- Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
- 危险等级:中
- cve编号:CVE-2017-3010
- Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
- 危险等级:低
- cve编号:CVE-2017-3009
- Linux kernel 释放后重利用漏洞(CVE-2017-7374)
- 危险等级:中
- cve编号:CVE-2017-7374
- Apache Geode 信息泄露漏洞(CVE-2017-5649)
- 危险等级:高
- BID:97378
- cve编号:CVE-2017-5649
- Google Android 远程代码执行漏洞(CVE-2017-0561)
- 危险等级:中
- BID:97367
- cve编号:CVE-2017-0561
- Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
- 危险等级:中
- BID:97383
- cve编号:CVE-2017-5641
- Linux Kernel本地权限提升漏洞(CVE-2017-7184)
- 危险等级:中
- BID:97018
- cve编号:CVE-2017-7184
- Linux Kernel拒绝服务漏洞(CVE-2017-2596)
- 危险等级:中
- BID:95878
- cve编号:CVE-2017-2596
- Google Android信息泄露漏洞(CVE-2017-0560)
- 危险等级:低
- BID:97360
- cve编号:CVE-2017-0560
- Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
- 危险等级:中
- BID:97354
- cve编号:CVE-2014-9922
- Google Android权限提升漏洞(CVE-2017-0554)
- 危险等级:中
- BID:97343
- cve编号:CVE-2017-0554
- Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
- 危险等级:中
- BID:97221
- cve编号:CVE-2017-5055
- Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
- 危险等级:低
- cve编号:CVE-2016-5870
- Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
- 危险等级:中
- cve编号:CVE-2016-3740
- Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
- 危险等级:中
- BID:97434
- cve编号:CVE-2017-6606
- Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
- 危险等级:中
- BID:97433
- cve编号:CVE-2017-3889
- Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
- 危险等级:中
- BID:97439
- cve编号:CVE-2017-6600
- Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
- 危险等级:中
- BID:97431
- cve编号:CVE-2017-3888
- Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
- 危险等级:中
- BID:97432
- cve编号:CVE-2017-3886
- Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
- 危险等级:中
- BID:97429
- cve编号:CVE-2017-6598
- Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
- 危险等级:低
- BID:97430
- cve编号:CVE-2017-3817
- Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
- 危险等级:中
- BID:97425
- cve编号:CVE-2016-9195
- Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
- 危险等级:中
- BID:97424
- cve编号:CVE-2016-9194
- Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
- 危险等级:高
- BID:97423
- cve编号:CVE-2016-9219
- Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
- 危险等级:高
- BID:97421
- cve编号:CVE-2017-3832
- Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
- 危险等级:高
- BID:97422
- cve编号:CVE-2017-3834
- Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
- 危险等级:中
- BID:97470
- cve编号:CVE-2017-3884
- Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
- 危险等级:中
- BID:97464
- cve编号:CVE-2017-6599
- Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
- 危险等级:中
- BID:97469
- cve编号:CVE-2016-9197
- Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
- 危险等级:中
- BID:97457
- cve编号:CVE-2017-6604
- Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
- 危险等级:中
- BID:97453
- cve编号:CVE-2017-3887
- Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
- 危险等级:中
- BID:97451
- cve编号:CVE-2017-3885
- Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
- 危险等级:中
- BID:97468
- cve编号:CVE-2016-9196
- Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
- 危险等级:中
- BID:97450
- cve编号:CVE-2017-6603
(数据来源:绿盟科技安全研究部&产品规则组)
原文发布时间:2017年4月10日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
