Apple iOS Wi-Fi,清静误差58个

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第37周

宣布时间 2021-09-14

>本周清静态势综述

2021年09月06日至09月12日共收录清静误差58个，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行误差；Delta Electronics DOPSoft项目文件越界写误差；QNAP NAS CVE-2021-34343栈溢出代码执行误差；Google Android Framework恣意代码执行误差；Cisco IOS XR Software CVE-2021-34719特权提升误差。

本周值得关注的网络清静事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；Google TensorFlow为修复RCE误差而不再支持YAML；FortiGuard宣布2021年H1全球威胁态势的剖析报告；微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告；研究职员发明REvil团伙的数据泄露网站再度上线。

凭证以上综述，本周清静威胁为中。

>主要清静误差列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行误差

Apple iOS Wi-Fi保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的请求，可使应用程序崩�；蛞杂τ贸绦蛏舷挛闹葱许б獯�。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写误差

Delta Electronics DOPSoft处置惩罚项目文件保存缓冲区溢出误差，允许远程攻击者使用误差提交特殊的文件请求，诱使用户剖析，可使系统崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行误差

QNAP NAS保存栈溢出误差，允许远程攻击者使用误差提交特殊的请求，可使系统崩�；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework恣意代码执行误差

Google Android Framework保存清静误差，允许远程攻击者可以使用误差提交特殊的文件请求，诱使用户剖析，可使应用程序崩�；蛑葱许б獯�。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升误差

Cisco IOS XR Software下令行参数实现保存清静误差，允许外地攻击者使用误差提交特殊的请求，可提升权限，获取ROOT权限。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>主要清静事务综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，导致服务中止了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电信服务。该公司称，由于现在天下大部分地区都在远程办公，因此此次攻击对客户爆发了重大影响。之后，该公司迅速恢复了运营，并对给客户带来的未便体现歉意。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为修复RCE误差而不再支持YAML

Google TensorFlow为修复RCE误差而不再支持YAML.jpg

Google开发的基于Python的机械学习和人工智能项目TensorFlow已经放弃了对YAML的支持。TensorFlow代码中的yaml.unsafe_load()函数保存一个误差，追踪为CVE-2021-37678，评分为9.3。当应用反序列化YAML名堂的Keras模子时，攻击者可使用该误差执行恣意代码。为修复此误差，TensorFlow决议完全放弃YAML的支持，转而使用JSON反序列化。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard宣布2021年H1全球威胁态势的剖析报告

FortiGuard宣布2021年H1全球威胁态势的剖析报告.jpg

FortiGuard于8月份宣布了2021年H1全球威胁态势的剖析报告。报告指出，2021年6月平均每周勒索软件运动比一年前同期横跨10.7倍。其中，电信行业是攻击者的主要的目的，其次是政府、托管清静服务提供商、汽车和制造行业。僵尸网络也有所增添，今年年头在35%的组织中检测到了僵尸网络运动，而这一比例在6个月后增添为51%。别的，攻击者更青睐于检测绕过手艺和提权手艺。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告

微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告.jpg

微软团队在9月7日宣布了针对Windows中的远程代码执行误差（CVE-2021-40444）的缓解步伐。该误差保存于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击运动中被使用。现在尚无可用的清静更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解步伐。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、研究职员发明REvil团伙的数据泄露网站再度上线

研究职员发明REvil团伙的数据泄露网站再度上线.jpg

研究职员发明REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日重新上线。7月2日，REvil使用Kaseya VSA中的误差攻击了约莫60家MSP及其1500多个客户，并勒索7000万美元。之后，该组织引起了执法部分的注重，并在7月13关闭了所有的Tor服务器和基础设施。尚不清晰此次支付和数据泄露网站的重新上线，是否代表着该团伙要最先复出。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究

信息清静周报-2021年第37周

关于优发国际网站官网

解决计划

清静研究

联系优发国际网站官网

服务热线