Apple iOS Wi-Fi,清静误差58个

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第37周

宣布时间 2021-09-14

>本周清静态势综述

2021年09月06日至09月12日共收录清静误差58个，，，，，，，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行误差；；；；；Delta Electronics DOPSoft项目文件越界写误差；；；；；QNAP NAS CVE-2021-34343栈溢出代码执行误差；；；；；Google Android Framework恣意代码执行误差；；；；；Cisco IOS XR Software CVE-2021-34719特权提升误差。。。。。。

本周值得关注的网络清静事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；；；；；Google TensorFlow为修复RCE误差而不再支持YAML；；；；；FortiGuard宣布2021年H1全球威胁态势的剖析报告；；；；；微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告；；；；；研究职员发明REvil团伙的数据泄露网站再度上线。。。。。。

凭证以上综述，，，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行误差

Apple iOS Wi-Fi保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使应用程序瓦解�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯搿！！�。。。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写误差

Delta Electronics DOPSoft处置惩罚项目文件保存缓冲区溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，，诱使用户剖析，，，，，，，可使系统瓦解�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯搿！！�。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行误差

QNAP NAS保存栈溢出误差，，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，，可使系统瓦解�；；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯搿！！�。。。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework恣意代码执行误差

Google Android Framework保存清静误差，，，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，，，诱使用户剖析，，，，，，，可使应用程序瓦解�；；；；蛑葱许б獯搿！！�。。。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升误差

Cisco IOS XR Software下令行参数实现保存清静误差，，，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，，，可提升权限，，，，，，，获取ROOT权限。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>主要清静事务综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，，，，，，，导致效劳中止了约30分钟。。。。。。Vocus在澳大利亚和新西兰提供零售、批发和企业电信效劳。。。。。。该公司称，，，，，，，由于现在天下大部分地区都在远程办公，，，，，，，因此此次攻击对客户爆发了重大影响。。。。。。之后，，，，，，，该公司迅速恢复了运营，，，，，，，并对给客户带来的未便体现歉意。。。。。。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为修复RCE误差而不再支持YAML

Google TensorFlow为修复RCE误差而不再支持YAML.jpg

Google开发的基于Python的机械学习和人工智能项目TensorFlow已经放弃了对YAML的支持。。。。。。TensorFlow代码中的yaml.unsafe_load()函数保存一个误差，，，，，，，追踪为CVE-2021-37678，，，，，，，评分为9.3。。。。。。当应用反序列化YAML名堂的Keras模子时，，，，，，，攻击者可使用该误差执行恣意代码。。。。。。为修复此误差，，，，，，，TensorFlow决议完全放弃YAML的支持，，，，，，，转而使用JSON反序列化。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard宣布2021年H1全球威胁态势的剖析报告

FortiGuard宣布2021年H1全球威胁态势的剖析报告.jpg

FortiGuard于8月份宣布了2021年H1全球威胁态势的剖析报告。。。。。。报告指出，，，，，，，2021年6月平均每周勒索软件活动比一年前同期横跨10.7倍。。。。。。其中，，，，，，，电信行业是攻击者的主要的目的，，，，，，，其次是政府、托管清静效劳提供商、汽车和制造行业。。。。。。僵尸网络也有所增添，，，，，，，今年年头在35%的组织中检测到了僵尸网络活动，，，，，，，而这一比例在6个月后增添为51%。。。。。。别的，，，，，，，攻击者更青睐于检测绕过手艺和提权手艺。。。。。。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告

微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告.jpg

微软团队在9月7日宣布了针对Windows中的远程代码执行误差（CVE-2021-40444）的缓解步伐。。。。。。该误差保存于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，，，，，，，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被使用。。。。。。现在尚无可用的清静更新，，，，，，，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解步伐。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、研究职员发明REvil团伙的数据泄露网站再度上线

研究职员发明REvil团伙的数据泄露网站再度上线.jpg

研究职员发明REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日重新上线。。。。。。7月2日，，，，，，，REvil使用Kaseya VSA中的误差攻击了约莫60家MSP及其1500多个客户，，，，，，，并勒索7000万美元。。。。。。之后，，，，，，，该组织引起了执法部分的注重，，，，，，，并在7月13关闭了所有的Tor效劳器和基础设施。。。。。。尚不清晰此次支付和数据泄露网站的重新上线，，，，，，，是否代表着该团伙要最先复出。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2021年第37周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线