Apple iOS Wi-Fi,安全缝隙58个

首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2021年第37周

颁布功夫 2021-09-14

>本周安全态势综述

2021年09月06日至09月12日共收录安全缝隙58个，，，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行缝隙；；Delta Electronics DOPSoft项目文件越界写缝隙；；QNAP NAS CVE-2021-34343栈溢出代码执行缝隙；；Google Android Framework肆意代码执行缝隙；；Cisco IOS XR Software CVE-2021-34719特权提升缝隙。。

本周值得关注的网络安全事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；；Google TensorFlow为修复RCE缝隙而不再支持YAML；；FortiGuard颁布2021年H1全球威胁态势的分析汇报；；微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告；；钻研人员发现REvil团伙的数据泄露网站再度上线。。

凭据以上综述，，，本周安全威胁为中。。

>重要安全缝隙列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行缝隙

Apple iOS Wi-Fi存在缓冲区溢出缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可使利用法式崩�；；蛞岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写缝隙

Delta Electronics DOPSoft处置项目文件存在缓冲区溢出缝隙，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，诱使用户解析，，，可使系统崩�；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行缝隙

QNAP NAS存在栈溢出缝隙，，，允许远程攻击者利用缝隙提交特殊的要求，，，可使系统崩�；；蛘咭岳梅ㄊ礁叩臀闹葱兴烈獯�。。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework肆意代码执行缝隙

Google Android Framework存在安全缝隙，，，允许远程攻击者能够利用缝隙提交特殊的文件要求，，，诱使用户解析，，，可使利用法式崩�；；蛑葱兴烈獯�。。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升缝隙

Cisco IOS XR Software号令行参数实现存在安全缝隙，，，允许本地攻击者利用缝隙提交特殊的要求，，，可提升权限，，，获取ROOT权限。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>重要安全事务综述

1、、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，，，导致服务中断了约30分钟。。Vocus在澳大利亚和新西兰提供零售、、批发和企业电折服务。。该公司称，，，由于目前全国大部门地域都在远程办公，，，因而这次攻击对客户产生了重大影响。。之后，，，该公司迅速复原了运营，，，并对给客户带来的不便暗示歉意。。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、、Google TensorFlow为修复RCE缝隙而不再支持YAML

Google TensorFlow为修复RCE缝隙而不再支持YAML.jpg

Google开发的基于Python的机械学习和人为智能项目TensorFlow已经烧毁了对YAML的支持。。TensorFlow代码中的yaml.unsafe_load()函数存在一个缝隙，，，追踪为CVE-2021-37678，，，评分为9.3。。当利用反序列化YAML体式的Keras模型时，，，攻击者可利用该缝隙执行肆意代码。。为修复此缝隙，，，TensorFlow决定齐全烧毁YAML的支持，，，转而使用JSON反序列化。。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、、FortiGuard颁布2021年H1全球威胁态势的分析汇报

FortiGuard颁布2021年H1全球威胁态势的分析汇报.jpg

FortiGuard于8月份颁布了2021年H1全球威胁态势的分析汇报。。汇报指出，，，2021年6月均匀每周勒索软件活动比一年前同期逾越10.7倍。。其中，，，电信行业是攻击者的首要的指标，，，其次是当局、、托管安全服务提供商、、汽车和制作行业。。僵尸网络也有所增长，，，今年岁首在35%的组织中检测到了僵尸网络活动，，，而这一比例在6个月后增长为51%。。此外，，，攻击者更青睐于检测绕过技术和提权技术。。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、、微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告

微软颁布MSHTML中RCE缝隙（CVE-2021-40444）的公告.jpg

微软团队在9月7日颁布了针对Windows中的远程代码执行缝隙（CVE-2021-40444）的缓解措施。。该缝隙存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，，，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。。目前尚无可用的安全更新，，，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、、钻研人员发现REvil团伙的数据泄露网站再度上线

钻研人员发现REvil团伙的数据泄露网站再度上线.jpg

钻研人员发现REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日重新上线。。7月2日，，，REvil利用Kaseya VSA中的缝隙攻击了约莫60家MSP及其1500多个客户，，，并勒索7000万美元。。之后，，，该组织引起了法律部门确把稳，，，并在7月13关闭了所有的Tor服务器和基础设施。。尚不明显这次支付和数据泄露网站的重新上线，，，是否代表着该团伙要起头复出。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

信息安全周报-2021年第37周

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线