綠盟科技釋出了本周安全通告,周報編号nsfocus-17-13,綠盟科技漏洞庫本周新增34條,其中高危4條。本次周報建議大家關注 apple ios wi-fi遠端代碼執行漏洞 。目前廠商已經進行了修複,強烈建議使用者檢查自己的系統是否為受影響版本,如果是,請盡快更新。
apple ios wi-fi遠端代碼執行漏洞
nsfocus id 36325
cve id cve-2017-6975
受影響版本
ios version <= 10.3
漏洞點評
博通(broadcom)wi-fi晶片存在緩沖區溢出漏洞,在連接配接wifi過程中,攻擊者可以通過構造認證的回應請求達到遠端代碼執行的目的。目前廠商已經進行了修複,強烈建議使用者檢查自己的系統是否為受影響版本,如果是,請盡快更新。
(資料來源:綠盟科技安全研究部&産品規則組)
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnL0EzNxAjMtUmdj9CXt92Yu4GZkV3bsNmLix2ZuAjeuETbvNmLvFzarh3Nvw1LcpDc0RHaiojIsJye.png)
最近一周cve公告總數與前期相比有下降。值得關注的高危漏洞如下:
<a href="http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc" target="_blank">apple ios wi-fi遠端代碼執行漏洞</a>
該漏洞源于博通(broadcom)wi-fi晶片存在緩沖區溢出漏洞,最早被谷歌(google)“零日”安全團隊成員gal beniamini發現,并且已于4月5日公布了有關該漏洞的技術細節資訊。
http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
<a href="http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities" target="_blank">cerber勒索軟體已經開始利用struts 2漏洞</a>
一方面最近剛剛爆出的 struts2 漏洞cve-2017-5638 s2-046 ,而另一方面已經有 電腦中了cerber勒索軟體 ,cerber勒索軟體開始利用struts2 的漏洞發動攻擊。
http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
<a href="http://toutiao.secjia.com/pwc-operation-cloud-hopper-report" target="_blank">pwc的報告“雲鬥行動”</a>
普華永道近日釋出了一份報告《operation cloud hopper》,稱我國的黑客正在發起一場大規模攻擊行動,瞄準了至少14個國家的可管理服務供應商。這場攻擊被與名為apt10的組織聯系在一起,并被認為針對中國之外的國家
http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
<a href="http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140" target="_blank">linux核心dos漏洞cve-2016-3140</a>
該linux核心漏洞涉及redhat、oracle、debian等諸多linux版本,問題出在linux核心 的 ‘digi_acceleport.c’ 子產品上,攻擊者利用該漏洞,可能會引發本地拒絕服務攻擊
http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140
(資料來源:綠盟科技 威脅情報與網絡安全實驗室 收集整理)
截止到2017年4月7日,綠盟科技漏洞庫已收錄總條目達到36324條。本周新增漏洞記錄34條,其中高危漏洞數量4條,中危漏洞數量26條,低危漏洞數量4條。
adobe acrobat reader記憶體破壞漏洞(cve-2017-3010)
危險等級:中
cve編号:cve-2017-3010
adobe acrobat reader資訊洩露漏洞(cve-2017-3009)
危險等級:低
cve編号:cve-2017-3009
linux kernel 釋放後重利用漏洞(cve-2017-7374)
cve編号:cve-2017-7374
apache geode 資訊洩露漏洞(cve-2017-5649)
危險等級:高
bid:97378
cve編号:cve-2017-5649
google android 遠端代碼執行漏洞(cve-2017-0561)
bid:97367
cve編号:cve-2017-0561
apache flex blazeds遠端代碼執行漏洞(cve-2017-5641)
bid:97383
cve編号:cve-2017-5641
linux kernel本地權限提升漏洞(cve-2017-7184)
bid:97018
cve編号:cve-2017-7184
linux kernel拒絕服務漏洞(cve-2017-2596)
bid:95878
cve編号:cve-2017-2596
google android資訊洩露漏洞(cve-2017-0560)
bid:97360
cve編号:cve-2017-0560
linux kernel多個本地權限提升漏洞(cve-2014-9922)
bid:97354
cve編号:cve-2014-9922
google android權限提升漏洞(cve-2017-0554)
bid:97343
cve編号:cve-2017-0554
google chrome釋放後重利用記憶體破壞漏洞(cve-2017-5055)
bid:97221
cve編号:cve-2017-5055
linux kernel msm_ipc_router_close函數拒絕服務漏洞(cve-2016-5870)
cve編号:cve-2016-5870
foxit reader 堆緩沖區溢出漏洞(cve-2016-3740)
cve編号:cve-2016-3740
cisco ios xe software本地指令執行漏洞(cve-2017-6606)
bid:97434
cve編号:cve-2017-6606
cisco registered envelope service開放重定向漏洞(cve-2017-3889)
bid:97433
cve編号:cve-2017-3889
cisco 多個産品本地指令注入漏洞(cve-2017-6600)
bid:97439
cve編号:cve-2017-6600
cisco unified communications manager 跨站腳本漏洞(cve-2017-3888)
bid:97431
cve編号:cve-2017-3888
cisco unified communications manager sql注入漏洞(cve-2017-3886)
bid:97432
cve編号:cve-2017-3886
cisco 多個産品本地權限提升漏洞(cve-2017-6598)
bid:97429
cve編号:cve-2017-6598
cisco unified computing system director 資訊洩露漏洞(cve-2017-3817)
bid:97430
cve編号:cve-2017-3817
cisco wireless lan controller拒絕服務漏洞(cve-2016-9195)
bid:97425
cve編号:cve-2016-9195
cisco wireless lan controller拒絕服務漏洞(cve-2016-9194)
bid:97424
cve編号:cve-2016-9194
cisco wireless lan controller拒絕服務漏洞(cve-2016-9219)
bid:97423
cve編号:cve-2016-9219
cisco wireless lan controller拒絕服務漏洞(cve-2017-3832)
bid:97421
cve編号:cve-2017-3832
cisco mobility express software安全限制繞過漏洞(cve-2017-3834)
bid:97422
cve編号:cve-2017-3834
cisco 多個産品資訊洩露漏洞(cve-2017-3884)
bid:97470
cve編号:cve-2017-3884
cisco ios xr software拒絕服務漏洞(cve-2017-6599)
bid:97464
cve編号:cve-2017-6599
cisco mobility express 2800/3800 series本地安全限制繞過漏洞(cve-2016-9197)
bid:97469
cve編号:cve-2016-9197
cisco integrated management controller開放重定向漏洞(cve-2017-6604)
bid:97457
cve編号:cve-2017-6604
cisco firepower system software拒絕服務漏洞(cve-2017-3887)
bid:97453
cve編号:cve-2017-3887
cisco firepower system software拒絕服務漏洞(cve-2017-3885)
bid:97451
cve編号:cve-2017-3885
cisco aironet access points本地權限提升漏洞(cve-2016-9196)
bid:97468
cve編号:cve-2016-9196
cisco asr 903/asr 920 series拒絕服務漏洞(cve-2017-6603)
bid:97450
cve編号:cve-2017-6603
原文釋出時間:2017年4月10日
本文由:綠盟科技釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站