绿盟科技发布了本周安全通告,周报编号nsfocus-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 apple ios wi-fi远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。
apple ios wi-fi远程代码执行漏洞
nsfocus id 36325
cve id cve-2017-6975
受影响版本
ios version <= 10.3
漏洞点评
博通(broadcom)wi-fi芯片存在缓冲区溢出漏洞,在连接wifi过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。
(数据来源:绿盟科技安全研究部&产品规则组)
最近一周cve公告总数与前期相比有下降。值得关注的高危漏洞如下:
<a href="http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc" target="_blank">apple ios wi-fi远程代码执行漏洞</a>
该漏洞源于博通(broadcom)wi-fi芯片存在缓冲区溢出漏洞,最早被谷歌(google)“零日”安全团队成员gal beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
<a href="http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities" target="_blank">cerber勒索软件已经开始利用struts 2漏洞</a>
一方面最近刚刚爆出的 struts2 漏洞cve-2017-5638 s2-046 ,而另一方面已经有 电脑中了cerber勒索软件 ,cerber勒索软件开始利用struts2 的漏洞发动攻击。
http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
<a href="http://toutiao.secjia.com/pwc-operation-cloud-hopper-report" target="_blank">pwc的报告“云斗行动”</a>
普华永道近日发布了一份报告《operation cloud hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为apt10的组织联系在一起,并被认为针对中国之外的国家
http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
<a href="http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140" target="_blank">linux内核dos漏洞cve-2016-3140</a>
该linux内核漏洞涉及redhat、oracle、debian等诸多linux版本,问题出在linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140
(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)
截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。
adobe acrobat reader内存破坏漏洞(cve-2017-3010)
危险等级:中
cve编号:cve-2017-3010
adobe acrobat reader信息泄露漏洞(cve-2017-3009)
危险等级:低
cve编号:cve-2017-3009
linux kernel 释放后重利用漏洞(cve-2017-7374)
cve编号:cve-2017-7374
apache geode 信息泄露漏洞(cve-2017-5649)
危险等级:高
bid:97378
cve编号:cve-2017-5649
google android 远程代码执行漏洞(cve-2017-0561)
bid:97367
cve编号:cve-2017-0561
apache flex blazeds远程代码执行漏洞(cve-2017-5641)
bid:97383
cve编号:cve-2017-5641
linux kernel本地权限提升漏洞(cve-2017-7184)
bid:97018
cve编号:cve-2017-7184
linux kernel拒绝服务漏洞(cve-2017-2596)
bid:95878
cve编号:cve-2017-2596
google android信息泄露漏洞(cve-2017-0560)
bid:97360
cve编号:cve-2017-0560
linux kernel多个本地权限提升漏洞(cve-2014-9922)
bid:97354
cve编号:cve-2014-9922
google android权限提升漏洞(cve-2017-0554)
bid:97343
cve编号:cve-2017-0554
google chrome释放后重利用内存破坏漏洞(cve-2017-5055)
bid:97221
cve编号:cve-2017-5055
linux kernel msm_ipc_router_close函数拒绝服务漏洞(cve-2016-5870)
cve编号:cve-2016-5870
foxit reader 堆缓冲区溢出漏洞(cve-2016-3740)
cve编号:cve-2016-3740
cisco ios xe software本地命令执行漏洞(cve-2017-6606)
bid:97434
cve编号:cve-2017-6606
cisco registered envelope service开放重定向漏洞(cve-2017-3889)
bid:97433
cve编号:cve-2017-3889
cisco 多个产品本地命令注入漏洞(cve-2017-6600)
bid:97439
cve编号:cve-2017-6600
cisco unified communications manager 跨站脚本漏洞(cve-2017-3888)
bid:97431
cve编号:cve-2017-3888
cisco unified communications manager sql注入漏洞(cve-2017-3886)
bid:97432
cve编号:cve-2017-3886
cisco 多个产品本地权限提升漏洞(cve-2017-6598)
bid:97429
cve编号:cve-2017-6598
cisco unified computing system director 信息泄露漏洞(cve-2017-3817)
bid:97430
cve编号:cve-2017-3817
cisco wireless lan controller拒绝服务漏洞(cve-2016-9195)
bid:97425
cve编号:cve-2016-9195
cisco wireless lan controller拒绝服务漏洞(cve-2016-9194)
bid:97424
cve编号:cve-2016-9194
cisco wireless lan controller拒绝服务漏洞(cve-2016-9219)
bid:97423
cve编号:cve-2016-9219
cisco wireless lan controller拒绝服务漏洞(cve-2017-3832)
bid:97421
cve编号:cve-2017-3832
cisco mobility express software安全限制绕过漏洞(cve-2017-3834)
bid:97422
cve编号:cve-2017-3834
cisco 多个产品信息泄露漏洞(cve-2017-3884)
bid:97470
cve编号:cve-2017-3884
cisco ios xr software拒绝服务漏洞(cve-2017-6599)
bid:97464
cve编号:cve-2017-6599
cisco mobility express 2800/3800 series本地安全限制绕过漏洞(cve-2016-9197)
bid:97469
cve编号:cve-2016-9197
cisco integrated management controller开放重定向漏洞(cve-2017-6604)
bid:97457
cve编号:cve-2017-6604
cisco firepower system software拒绝服务漏洞(cve-2017-3887)
bid:97453
cve编号:cve-2017-3887
cisco firepower system software拒绝服务漏洞(cve-2017-3885)
bid:97451
cve编号:cve-2017-3885
cisco aironet access points本地权限提升漏洞(cve-2016-9196)
bid:97468
cve编号:cve-2016-9196
cisco asr 903/asr 920 series拒绝服务漏洞(cve-2017-6603)
bid:97450
cve编号:cve-2017-6603
原文发布时间:2017年4月10日
本文由:绿盟科技发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站