Apple iOS Wi-Fi,安全缝隙58个

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第37周

颁布功夫 2021-09-14

>本周安全态势综述

2021年09月06日至09月12日共收录安全缝隙58个，，，，，，，，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行缝隙；；；；；Delta Electronics DOPSoft项目文件越界写缝隙；；；；；QNAP NAS CVE-2021-34343栈溢出代码执行缝隙；；；；；Google Android Framework肆意代码执行缝隙；；；；；Cisco IOS XR Software CVE-2021-34719特权提升缝隙。。。。。。。。

本周值得关注的网络安全事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；；；；；Google TensorFlow为建复RCE缝隙而不再支持YAML；；；；；FortiGuard颁布2021年H1全球威胁态势的分析汇报；；；；；微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告；；；；；钻研人员发现REvil团伙的数据泄露网站再度上线。。。。。。。。

凭据以上综述，，，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行缝隙

Apple iOS Wi-Fi存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使利用法式崩溃唬唬�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写缝隙

Delta Electronics DOPSoft处置项目文件存在缓冲区溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使系统崩溃唬唬�；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行缝隙

QNAP NAS存在栈溢露马脚，，，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，，，可使系统崩溃唬唬�；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。。。。。。。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework肆意代码执行缝隙

Google Android Framework存在安全缝隙，，，，，，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，，，，，，诱使用户解析，，，，，，，，可使利用法式崩溃唬唬�；；蛑葱兴烈獯�。。。。。。。。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升缝隙

Cisco IOS XR Software号令行参数实现存在安全缝隙，，，，，，，，允许本地攻击者利用缝隙提交特殊的要求，，，，，，，，可提升权限，，，，，，，，获取ROOT权限。。。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>沉要安全事务综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，，，，，，，，导致服务中断了约30分钟。。。。。。。。Vocus在澳大利亚和新西兰提供零售、批发和企业电折服务。。。。。。。。该公司称，，，，，，，，由于目前全国大部门地域都在远程办公，，，，，，，，因而这次攻击对客户产生了沉大影响。。。。。。。。之后，，，，，，，，该公司迅速复原了运营，，，，，，，，并对给客户带来的不便暗示歉意。。。。。。。。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为建复RCE缝隙而不再支持YAML

Google TensorFlow为建复RCE缝隙而不再支持YAML.jpg

Google开发的基于Python的机械进建和人为智能项目TensorFlow已经烧毁了对YAML的支持。。。。。。。。TensorFlow代码中的yaml.unsafe_load()函数存在一个缝隙，，，，，，，，追踪为CVE-2021-37678，，，，，，，，评分为9.3。。。。。。。。当利用反序列化YAML体式的Keras模型时，，，，，，，，攻击者可利用该缝隙执行肆意代码。。。。。。。。为建复此缝隙，，，，，，，，TensorFlow决定齐全烧毁YAML的支持，，，，，，，，转而使用JSON反序列化。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard颁布2021年H1全球威胁态势的分析汇报

FortiGuard颁布2021年H1全球威胁态势的分析汇报.jpg

FortiGuard于8月份颁布了2021年H1全球威胁态势的分析汇报。。。。。。。。汇报指出，，，，，，，，2021年6月均匀每周勒索软件活动比一年前同期逾越10.7倍。。。。。。。。其中，，，，，，，，电信行业是攻击者的首要的指标，，，，，，，，其次是当局、托管安全服务提供商、汽车和造作行业。。。。。。。。僵尸网络也有所增长，，，，，，，，今年岁首在35%的组织中检测到了僵尸网络活动，，，，，，，，而这一比例在6个月后增长为51%。。。。。。。。此表，，，，，，，，攻击者更青睐于检测绕过技术和提权技术。。。。。。。。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告

微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告.jpg

微软团队在9月7日颁布了针对Windows中的远程代码执行缝隙（CVE-2021-40444）的缓解措施。。。。。。。。该缝隙存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，，，，，，，，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。。。。。。。。目前尚无可用的安全更新，，，，，，，，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、钻研人员发现REvil团伙的数据泄露网站再度上线

钻研人员发现REvil团伙的数据泄露网站再度上线.jpg

钻研人员发现REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日沉新上线。。。。。。。。7月2日，，，，，，，，REvil利用Kaseya VSA中的缝隙攻击了约莫60家MSP及其1500多个客户，，，，，，，，并勒索7000万美元。。。。。。。。之后，，，，，，，，该组织引起了法律部门确把稳，，，，，，，，并在7月13关关了所有的Tor服务器和基础设施。。。。。。。。尚不明显这次支付和数据泄露网站的沉新上线，，，，，，，，是否代表着该团伙要起头复出。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

信息安全周报-2021年第37周

关于8827太阳集团

解决规划

联系8827太阳集团

7*24幼时服务热线