Apple iOS Wi-Fi,安全缝隙58个

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第37周

颁布功夫 2021-09-14

>本周安全态势综述

2021年09月06日至09月12日共收录安全缝隙58个，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行缝隙；Delta Electronics DOPSoft项目文件越界写缝隙；QNAP NAS CVE-2021-34343栈溢出代码执行缝隙；Google Android Framework肆意代码执行缝隙；Cisco IOS XR Software CVE-2021-34719特权提升缝隙。

本周值得关注的网络安全事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；Google TensorFlow为建复RCE缝隙而不再支持YAML；FortiGuard颁布2021年H1全球威胁态势的分析汇报；微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告；钻研人员发现REvil团伙的数据泄露网站再度上线。

凭据以上综述，本周安全威胁为中。

>沉要安全缝隙列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行缝隙

Apple iOS Wi-Fi存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使利用法式崩�；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写缝隙

Delta Electronics DOPSoft处置项目文件存在缓冲区溢露马脚，允许远程攻击者利用缝隙提交特殊的文件要求，诱使用户解析，可使系统崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行缝隙

QNAP NAS存在栈溢露马脚，允许远程攻击者利用缝隙提交特殊的要求，可使系统崩�；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework肆意代码执行缝隙

Google Android Framework存在安全缝隙，允许远程攻击者能够利用缝隙提交特殊的文件要求，诱使用户解析，可使利用法式崩�；蛑葱兴烈獯�。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升缝隙

Cisco IOS XR Software号令行参数实现存在安全缝隙，允许本地攻击者利用缝隙提交特殊的要求，可提升权限，获取ROOT权限。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>沉要安全事务综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，导致服务中断了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电折服务。该公司称，由于目前全国大部门地域都在远程办公，因而这次攻击对客户产生了沉大影响。之后，该公司迅快复原了运营，并对给客户带来的不便暗示歉意。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为建复RCE缝隙而不再支持YAML

Google TensorFlow为建复RCE缝隙而不再支持YAML.jpg

Google开发的基于Python的机械进建和人为智能项目TensorFlow已经烧毁了对YAML的支持。TensorFlow代码中的yaml.unsafe_load()函数存在一个缝隙，追踪为CVE-2021-37678，评分为9.3。当利用反序列化YAML体式的Keras模型时，攻击者可利用该缝隙执行肆意代码。为建复此缝隙，TensorFlow决定齐全烧毁YAML的支持，转而使用JSON反序列化。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard颁布2021年H1全球威胁态势的分析汇报

FortiGuard颁布2021年H1全球威胁态势的分析汇报.jpg

FortiGuard于8月份颁布了2021年H1全球威胁态势的分析汇报。汇报指出，2021年6月均匀每周勒索软件活动比一年前同期逾越10.7倍。其中，电信行业是攻击者的首要的指标，其次是当局、托管安全服务提供商、汽车和造作行业。僵尸网络也有所增长，今年岁首在35%的组织中检测到了僵尸网络活动，而这一比例在6个月后增长为51%。此表，攻击者更青睐于检测绕过技术和提权技术。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告

微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告.jpg

微软团队在9月7日颁布了针对Windows中的远程代码执行缝隙（CVE-2021-40444）的缓解措施。该缝隙存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。目前尚无可用的安全更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、钻研人员发现REvil团伙的数据泄露网站再度上线

钻研人员发现REvil团伙的数据泄露网站再度上线.jpg

钻研人员发现REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日沉新上线。7月2日，REvil利用Kaseya VSA中的缝隙攻击了约莫60家MSP及其1500多个客户，并勒索7000万美元。之后，该组织引起了法律部门确把稳，并在7月13关关了所有的Tor服务器和基础设施。尚不明显这次支付和数据泄露网站的沉新上线，是否代表着该团伙要起头复出。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

信息安全周报-2021年第37周

关于GA黄金甲

解决规划

联系GA黄金甲

7*24幼时服务热线