绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975...

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-13,绿盟科技漏洞库本周新增34条,其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

焦点漏洞

Apple iOS WI-FI远程代码执行漏洞

  • NSFOCUS ID 36325
  • CVE ID CVE-2017-6975

受影响版本

  • iOS Version <= 10.3

漏洞点评

博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,在连接WIFI过程中,攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复,强烈建议用户检查自己的系统是否为受影响版本,如果是,请尽快升级。

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下:

威胁热点信息回顾

  • Apple iOS WI-FI远程代码执行漏洞
    • 该漏洞源于博通(Broadcom)WI-FI芯片存在缓冲区溢出漏洞,最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现,并且已于4月5日公布了有关该漏洞的技术细节信息。
    • http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
  • Cerber勒索软件已经开始利用Struts 2漏洞
    • 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ,而另一方面已经有 电脑中了Cerber勒索软件 ,Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
    • http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
  • pwc的报告“云斗行动”
    • 普华永道近日发布了一份报告《Operation Cloud Hopper》,称我国的黑客正在发起一场大规模攻击行动,瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起,并被认为针对中国之外的国家
    • http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
  • Linux内核DoS漏洞CVE-2016-3140
    • 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本,问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上,攻击者利用该漏洞,可能会引发本地拒绝服务攻击
    • http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

绿盟科技漏洞研究

绿盟科技漏洞库新增34条

截止到2017年4月7日,绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条,其中高危漏洞数量4条,中危漏洞数量26条,低危漏洞数量4条。

  • Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
    • 危险等级:中
    • cve编号:CVE-2017-3010
  • Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
    • 危险等级:低
    • cve编号:CVE-2017-3009
  • Linux kernel 释放后重利用漏洞(CVE-2017-7374)
    • 危险等级:中
    • cve编号:CVE-2017-7374
  • Apache Geode 信息泄露漏洞(CVE-2017-5649)
    • 危险等级:高
    • BID:97378
    • cve编号:CVE-2017-5649
  • Google Android 远程代码执行漏洞(CVE-2017-0561)
    • 危险等级:中
    • BID:97367
    • cve编号:CVE-2017-0561
  • Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
    • 危险等级:中
    • BID:97383
    • cve编号:CVE-2017-5641
  • Linux Kernel本地权限提升漏洞(CVE-2017-7184)
    • 危险等级:中
    • BID:97018
    • cve编号:CVE-2017-7184
  • Linux Kernel拒绝服务漏洞(CVE-2017-2596)
    • 危险等级:中
    • BID:95878
    • cve编号:CVE-2017-2596
  • Google Android信息泄露漏洞(CVE-2017-0560)
    • 危险等级:低
    • BID:97360
    • cve编号:CVE-2017-0560
  • Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
    • 危险等级:中
    • BID:97354
    • cve编号:CVE-2014-9922
  • Google Android权限提升漏洞(CVE-2017-0554)
    • 危险等级:中
    • BID:97343
    • cve编号:CVE-2017-0554
  • Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
    • 危险等级:中
    • BID:97221
    • cve编号:CVE-2017-5055
  • Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
    • 危险等级:低
    • cve编号:CVE-2016-5870
  • Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
    • 危险等级:中
    • cve编号:CVE-2016-3740
  • Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
    • 危险等级:中
    • BID:97434
    • cve编号:CVE-2017-6606
  • Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
    • 危险等级:中
    • BID:97433
    • cve编号:CVE-2017-3889
  • Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
    • 危险等级:中
    • BID:97439
    • cve编号:CVE-2017-6600
  • Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
    • 危险等级:中
    • BID:97431
    • cve编号:CVE-2017-3888
  • Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
    • 危险等级:中
    • BID:97432
    • cve编号:CVE-2017-3886
  • Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
    • 危险等级:中
    • BID:97429
    • cve编号:CVE-2017-6598
  • Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
    • 危险等级:低
    • BID:97430
    • cve编号:CVE-2017-3817
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
    • 危险等级:中
    • BID:97425
    • cve编号:CVE-2016-9195
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
    • 危险等级:中
    • BID:97424
    • cve编号:CVE-2016-9194
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
    • 危险等级:高
    • BID:97423
    • cve编号:CVE-2016-9219
  • Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
    • 危险等级:高
    • BID:97421
    • cve编号:CVE-2017-3832
  • Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
    • 危险等级:高
    • BID:97422
    • cve编号:CVE-2017-3834
  • Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
    • 危险等级:中
    • BID:97470
    • cve编号:CVE-2017-3884
  • Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
    • 危险等级:中
    • BID:97464
    • cve编号:CVE-2017-6599
  • Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
    • 危险等级:中
    • BID:97469
    • cve编号:CVE-2016-9197
  • Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
    • 危险等级:中
    • BID:97457
    • cve编号:CVE-2017-6604
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
    • 危险等级:中
    • BID:97453
    • cve编号:CVE-2017-3887
  • Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
    • 危险等级:中
    • BID:97451
    • cve编号:CVE-2017-3885
  • Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
    • 危险等级:中
    • BID:97468
    • cve编号:CVE-2016-9196
  • Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
    • 危险等级:中
    • BID:97450
    • cve编号:CVE-2017-6603

(数据来源:绿盟科技安全研究部&产品规则组)



原文发布时间:2017年4月10日 

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

你可能感兴趣的:(绿盟科技网络安全威胁周报2017.13 关注Apple iOS WI-FI远程代码执行漏洞CVE-2017-6975...)