Apple iOS Wi-Fi,宁静漏洞58个

首页 > 宁静研究 > 宁静通报 > 宁静周报

信息宁静周报-2021年第37周

宣布时间 2021-09-14

>本周宁静态势综述

2021年09月06日至09月12日共收录宁静漏洞58个，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行漏洞；Delta Electronics DOPSoft项目文件越界写漏洞；QNAP NAS CVE-2021-34343栈溢出代码执行漏洞；Google Android Framework任意代码执行漏洞；Cisco IOS XR Software CVE-2021-34719特权提升漏洞。

本周值得关注的网络宁静事件是新西兰互联网运营商Vocus遭到大规模DDoS攻击；Google TensorFlow为修复RCE漏洞而不再支持YAML；FortiGuard宣布2021年H1全球威胁态势的分析陈诉；微软宣布MSHTML中RCE漏洞（CVE-2021-40444）的通告；研究人员发现REvil团伙的数据泄露网站再度上线。

凭据以上综述，本周宁静威胁为中。

>重要宁静漏洞列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行漏洞

Apple iOS Wi-Fi存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使应用法式崩�；蛞杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写漏洞

Delta Electronics DOPSoft处置项目文件存在缓冲区溢出漏洞，允许远程攻击者利用漏洞提交特殊的文件请求，诱使用户解析，可使系统崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行漏洞

QNAP NAS存在栈溢出漏洞，允许远程攻击者利用漏洞提交特殊的请求，可使系统崩�；蛘咭杂τ梅ㄊ缴舷挛闹葱腥我獯�。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework任意代码执行漏洞

Google Android Framework存在宁静漏洞，允许远程攻击者可以利用漏洞提交特殊的文件请求，诱使用户解析，可使应用法式崩�；蛑葱腥我獯�。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升漏洞

Cisco IOS XR Software命令行参数实现存在宁静漏洞，允许当地攻击者利用漏洞提交特殊的请求，可提升权限，获取ROOT权限。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>重要宁静事件综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，导致服务中断了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电信服务。该公司称，由于目前全国大部门地域都在远程办公，因此此次攻击对客户发生了重大影响。之后，该公司迅速恢复了运营，并对给客户带来的未便体现歉意。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为修复RCE漏洞而不再支持YAML

Google TensorFlow为修复RCE漏洞而不再支持YAML.jpg

Google开发的基于Python的机器学习和人工智能项目TensorFlow已经放弃了对YAML的支持。TensorFlow代码中的yaml.unsafe_load()函数存在一个漏洞，追踪为CVE-2021-37678，评分为9.3。当应用反序列化YAML格式的Keras模型时，攻击者可利用该漏洞执行任意代码。为修复此漏洞，TensorFlow决定完全放弃YAML的支持，转而使用JSON反序列化。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard宣布2021年H1全球威胁态势的分析陈诉

FortiGuard宣布2021年H1全球威胁态势的分析陈诉.jpg

FortiGuard于8月份宣布了2021年H1全球威胁态势的分析陈诉。陈诉指出，2021年6月平均每周勒索软件活动比一年前同期高出10.7倍。其中，电信行业是攻击者的首要的目标，其次是政府、托管宁静服务提供商、汽车和制造行业。僵尸网络也有所增加，今年年初在35%的组织中检测到了僵尸网络活动，而这一比例在6个月后增加为51%。此外，攻击者更青睐于检测绕过技术和提权技术。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软宣布MSHTML中RCE漏洞（CVE-2021-40444）的通告

微软宣布MSHTML中RCE漏洞（CVE-2021-40444）的通告.jpg

微软团队在9月7日宣布了针对Windows中的远程代码执行漏洞（CVE-2021-40444）的缓解措施。该漏洞存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。目前尚无可用的宁静更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、研究人员发现REvil团伙的数据泄露网站再度上线

研究人员发现REvil团伙的数据泄露网站再度上线.jpg

研究人员发现REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日重新上线。7月2日，REvil利用Kaseya VSA中的漏洞攻击了约莫60家MSP及其1500多个客户，并勒索7000万美元。之后，该组织引起了执法部门的注意，并在7月13关闭了所有的Tor服务器和基础设施。尚不清楚此次支付和数据泄露网站的重新上线，是否代表着该团伙要开始复出。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

信息宁静周报-2021年第37周

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线