绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975

绿盟科技发布了本周安全通告，周报编号nsfocus-17-13，绿盟科技漏洞库本周新增34条，其中高危4条。本次周报建议大家关注 apple ios wi-fi远程代码执行漏洞 。目前厂商已经进行了修复，强烈建议用户检查自己的系统是否为受影响版本，如果是，请尽快升级。

apple ios wi-fi远程代码执行漏洞

nsfocus id 36325

cve id cve-2017-6975

受影响版本

ios version <= 10.3

漏洞点评

博通（broadcom）wi-fi芯片存在缓冲区溢出漏洞，在连接wifi过程中，攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复，强烈建议用户检查自己的系统是否为受影响版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

最近一周cve公告总数与前期相比有下降。值得关注的高危漏洞如下：

<a href="http://toutiao.secjia.com/google-says-cve-2017-6975-affects-all-devices-using-broadcom-wi-fi-soc" target="_blank">apple ios wi-fi远程代码执行漏洞</a>

该漏洞源于博通（broadcom）wi-fi芯片存在缓冲区溢出漏洞，最早被谷歌(google)“零日”安全团队成员gal beniamini发现，并且已于4月5日公布了有关该漏洞的技术细节信息。

http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/

<a href="http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities" target="_blank">cerber勒索软件已经开始利用struts 2漏洞</a>

一方面最近刚刚爆出的 struts2 漏洞cve-2017-5638 s2-046 ，而另一方面已经有 电脑中了cerber勒索软件 ，cerber勒索软件开始利用struts2 的漏洞发动攻击。

http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities

<a href="http://toutiao.secjia.com/pwc-operation-cloud-hopper-report" target="_blank">pwc的报告“云斗行动”</a>

普华永道近日发布了一份报告《operation cloud hopper》，称我国的黑客正在发起一场大规模攻击行动，瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为apt10的组织联系在一起，并被认为针对中国之外的国家

http://toutiao.secjia.com/pwc-operation-cloud-hopper-report

<a href="http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140" target="_blank">linux内核dos漏洞cve-2016-3140</a>

该linux内核漏洞涉及redhat、oracle、debian等诸多linux版本，问题出在linux内核 的 ‘digi_acceleport.c’ 模块上，攻击者利用该漏洞，可能会引发本地拒绝服务攻击

http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

截止到2017年4月7日，绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条，其中高危漏洞数量4条，中危漏洞数量26条，低危漏洞数量4条。

adobe acrobat reader内存破坏漏洞(cve-2017-3010)

危险等级:中

cve编号:cve-2017-3010

adobe acrobat reader信息泄露漏洞(cve-2017-3009)

危险等级:低

cve编号:cve-2017-3009

linux kernel 释放后重利用漏洞(cve-2017-7374)

cve编号:cve-2017-7374

apache geode 信息泄露漏洞（cve-2017-5649）

危险等级:高

bid:97378

cve编号:cve-2017-5649

google android 远程代码执行漏洞（cve-2017-0561）

bid:97367

cve编号:cve-2017-0561

apache flex blazeds远程代码执行漏洞(cve-2017-5641)

bid:97383

cve编号:cve-2017-5641

linux kernel本地权限提升漏洞(cve-2017-7184)

bid:97018

cve编号:cve-2017-7184

linux kernel拒绝服务漏洞(cve-2017-2596)

bid:95878

cve编号:cve-2017-2596

google android信息泄露漏洞(cve-2017-0560)

bid:97360

cve编号:cve-2017-0560

linux kernel多个本地权限提升漏洞(cve-2014-9922)

bid:97354

cve编号:cve-2014-9922

google android权限提升漏洞(cve-2017-0554)

bid:97343

cve编号:cve-2017-0554

google chrome释放后重利用内存破坏漏洞(cve-2017-5055)

bid:97221

cve编号:cve-2017-5055

linux kernel msm_ipc_router_close函数拒绝服务漏洞(cve-2016-5870)

cve编号:cve-2016-5870

foxit reader 堆缓冲区溢出漏洞(cve-2016-3740)

cve编号:cve-2016-3740

cisco ios xe software本地命令执行漏洞(cve-2017-6606)

bid:97434

cve编号:cve-2017-6606

cisco registered envelope service开放重定向漏洞(cve-2017-3889)

bid:97433

cve编号:cve-2017-3889

cisco 多个产品本地命令注入漏洞(cve-2017-6600)

bid:97439

cve编号:cve-2017-6600

cisco unified communications manager 跨站脚本漏洞(cve-2017-3888)

bid:97431

cve编号:cve-2017-3888

cisco unified communications manager sql注入漏洞(cve-2017-3886)

bid:97432

cve编号:cve-2017-3886

cisco 多个产品本地权限提升漏洞(cve-2017-6598)

bid:97429

cve编号:cve-2017-6598

cisco unified computing system director 信息泄露漏洞(cve-2017-3817)

bid:97430

cve编号:cve-2017-3817

cisco wireless lan controller拒绝服务漏洞(cve-2016-9195)

bid:97425

cve编号:cve-2016-9195

cisco wireless lan controller拒绝服务漏洞(cve-2016-9194)

bid:97424

cve编号:cve-2016-9194

cisco wireless lan controller拒绝服务漏洞(cve-2016-9219)

bid:97423

cve编号:cve-2016-9219

cisco wireless lan controller拒绝服务漏洞(cve-2017-3832)

bid:97421

cve编号:cve-2017-3832

cisco mobility express software安全限制绕过漏洞(cve-2017-3834)

bid:97422

cve编号:cve-2017-3834

cisco 多个产品信息泄露漏洞(cve-2017-3884)

bid:97470

cve编号:cve-2017-3884

cisco ios xr software拒绝服务漏洞(cve-2017-6599)

bid:97464

cve编号:cve-2017-6599

cisco mobility express 2800/3800 series本地安全限制绕过漏洞(cve-2016-9197)

bid:97469

cve编号:cve-2016-9197

cisco integrated management controller开放重定向漏洞(cve-2017-6604)

bid:97457

cve编号:cve-2017-6604

cisco firepower system software拒绝服务漏洞(cve-2017-3887)

bid:97453

cve编号:cve-2017-3887

cisco firepower system software拒绝服务漏洞(cve-2017-3885)

bid:97451

cve编号:cve-2017-3885

cisco aironet access points本地权限提升漏洞(cve-2016-9196)

bid:97468

cve编号:cve-2016-9196

cisco asr 903/asr 920 series拒绝服务漏洞(cve-2017-6603)

bid:97450

cve编号:cve-2017-6603

原文发布时间：2017年4月10日 

本文由：绿盟科技发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站