天天看點
傳回

綠盟科技網絡安全威脅周報2017.13 關注Apple iOS WI-FI遠端代碼執行漏洞CVE-2017-6975

綠盟科技釋出了本周安全通告,周報編号nsfocus-17-13,綠盟科技漏洞庫本周新增34條,其中高危4條。本次周報建議大家關注 apple ios wi-fi遠端代碼執行漏洞 。目前廠商已經進行了修複,強烈建議使用者檢查自己的系統是否為受影響版本,如果是,請盡快更新。

apple ios wi-fi遠端代碼執行漏洞

nsfocus id 36325

cve id cve-2017-6975

受影響版本

ios version <= 10.3

漏洞點評

博通(broadcom)wi-fi晶片存在緩沖區溢出漏洞,在連接配接wifi過程中,攻擊者可以通過構造認證的回應請求達到遠端代碼執行的目的。目前廠商已經進行了修複,強烈建議使用者檢查自己的系統是否為受影響版本,如果是,請盡快更新。

(資料來源:綠盟科技安全研究部&産品規則組)

綠盟科技網絡安全威脅周報2017.13 關注Apple iOS WI-FI遠端代碼執行漏洞CVE-2017-6975

最近一周cve公告總數與前期相比有下降。值得關注的高危漏洞如下:

綠盟科技網絡安全威脅周報2017.13 關注Apple iOS WI-FI遠端代碼執行漏洞CVE-2017-6975

<a href="http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc" target="_blank">apple ios wi-fi遠端代碼執行漏洞</a>

該漏洞源于博通(broadcom)wi-fi晶片存在緩沖區溢出漏洞,最早被谷歌(google)“零日”安全團隊成員gal beniamini發現,并且已于4月5日公布了有關該漏洞的技術細節資訊。

http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/

<a href="http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities" target="_blank">cerber勒索軟體已經開始利用struts 2漏洞</a>

一方面最近剛剛爆出的 struts2 漏洞cve-2017-5638 s2-046 ,而另一方面已經有 電腦中了cerber勒索軟體 ,cerber勒索軟體開始利用struts2 的漏洞發動攻擊。

http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities

<a href="http://toutiao.secjia.com/pwc-operation-cloud-hopper-report" target="_blank">pwc的報告“雲鬥行動”</a>

普華永道近日釋出了一份報告《operation cloud hopper》,稱我國的黑客正在發起一場大規模攻擊行動,瞄準了至少14個國家的可管理服務供應商。這場攻擊被與名為apt10的組織聯系在一起,并被認為針對中國之外的國家

http://toutiao.secjia.com/pwc-operation-cloud-hopper-report

<a href="http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140" target="_blank">linux核心dos漏洞cve-2016-3140</a>

該linux核心漏洞涉及redhat、oracle、debian等諸多linux版本,問題出在linux核心 的 ‘digi_acceleport.c’ 子產品上,攻擊者利用該漏洞,可能會引發本地拒絕服務攻擊

http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)

截止到2017年4月7日,綠盟科技漏洞庫已收錄總條目達到36324條。本周新增漏洞記錄34條,其中高危漏洞數量4條,中危漏洞數量26條,低危漏洞數量4條。

綠盟科技網絡安全威脅周報2017.13 關注Apple iOS WI-FI遠端代碼執行漏洞CVE-2017-6975
綠盟科技網絡安全威脅周報2017.13 關注Apple iOS WI-FI遠端代碼執行漏洞CVE-2017-6975

adobe acrobat reader記憶體破壞漏洞(cve-2017-3010)

危險等級:中

cve編号:cve-2017-3010

adobe acrobat reader資訊洩露漏洞(cve-2017-3009)

危險等級:低

cve編号:cve-2017-3009

linux kernel 釋放後重利用漏洞(cve-2017-7374)

cve編号:cve-2017-7374

apache geode 資訊洩露漏洞(cve-2017-5649)

危險等級:高

bid:97378

cve編号:cve-2017-5649

google android 遠端代碼執行漏洞(cve-2017-0561)

bid:97367

cve編号:cve-2017-0561

apache flex blazeds遠端代碼執行漏洞(cve-2017-5641)

bid:97383

cve編号:cve-2017-5641

linux kernel本地權限提升漏洞(cve-2017-7184)

bid:97018

cve編号:cve-2017-7184

linux kernel拒絕服務漏洞(cve-2017-2596)

bid:95878

cve編号:cve-2017-2596

google android資訊洩露漏洞(cve-2017-0560)

bid:97360

cve編号:cve-2017-0560

linux kernel多個本地權限提升漏洞(cve-2014-9922)

bid:97354

cve編号:cve-2014-9922

google android權限提升漏洞(cve-2017-0554)

bid:97343

cve編号:cve-2017-0554

google chrome釋放後重利用記憶體破壞漏洞(cve-2017-5055)

bid:97221

cve編号:cve-2017-5055

linux kernel msm_ipc_router_close函數拒絕服務漏洞(cve-2016-5870)

cve編号:cve-2016-5870

foxit reader 堆緩沖區溢出漏洞(cve-2016-3740)

cve編号:cve-2016-3740

cisco ios xe software本地指令執行漏洞(cve-2017-6606)

bid:97434

cve編号:cve-2017-6606

cisco registered envelope service開放重定向漏洞(cve-2017-3889)

bid:97433

cve編号:cve-2017-3889

cisco 多個産品本地指令注入漏洞(cve-2017-6600)

bid:97439

cve編号:cve-2017-6600

cisco unified communications manager 跨站腳本漏洞(cve-2017-3888)

bid:97431

cve編号:cve-2017-3888

cisco unified communications manager sql注入漏洞(cve-2017-3886)

bid:97432

cve編号:cve-2017-3886

cisco 多個産品本地權限提升漏洞(cve-2017-6598)

bid:97429

cve編号:cve-2017-6598

cisco unified computing system director 資訊洩露漏洞(cve-2017-3817)

bid:97430

cve編号:cve-2017-3817

cisco wireless lan controller拒絕服務漏洞(cve-2016-9195)

bid:97425

cve編号:cve-2016-9195

cisco wireless lan controller拒絕服務漏洞(cve-2016-9194)

bid:97424

cve編号:cve-2016-9194

cisco wireless lan controller拒絕服務漏洞(cve-2016-9219)

bid:97423

cve編号:cve-2016-9219

cisco wireless lan controller拒絕服務漏洞(cve-2017-3832)

bid:97421

cve編号:cve-2017-3832

cisco mobility express software安全限制繞過漏洞(cve-2017-3834)

bid:97422

cve編号:cve-2017-3834

cisco 多個産品資訊洩露漏洞(cve-2017-3884)

bid:97470

cve編号:cve-2017-3884

cisco ios xr software拒絕服務漏洞(cve-2017-6599)

bid:97464

cve編号:cve-2017-6599

cisco mobility express 2800/3800 series本地安全限制繞過漏洞(cve-2016-9197)

bid:97469

cve編号:cve-2016-9197

cisco integrated management controller開放重定向漏洞(cve-2017-6604)

bid:97457

cve編号:cve-2017-6604

cisco firepower system software拒絕服務漏洞(cve-2017-3887)

bid:97453

cve編号:cve-2017-3887

cisco firepower system software拒絕服務漏洞(cve-2017-3885)

bid:97451

cve編号:cve-2017-3885

cisco aironet access points本地權限提升漏洞(cve-2016-9196)

bid:97468

cve編号:cve-2016-9196

cisco asr 903/asr 920 series拒絕服務漏洞(cve-2017-6603)

bid:97450

cve編号:cve-2017-6603

原文釋出時間:2017年4月10日 

本文由:綠盟科技釋出,版權歸屬于原作者

原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站

安全 Linux 網絡安全 android開發 iOS開發 apple漏洞 ios遠端代碼 cve遠端代碼安全 app網絡 wap代碼
上一篇: 【python】協程
下一篇: 東北财經大學:量化評估體驗,無線運維不再複雜

繼續閱讀