Apple iOS Wi-Fi,清静误差58个

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第37周

宣布时间 2021-09-14

>本周清静态势综述

2021年09月06日至09月12日共收录清静误差58个，，，，，值得关注的是Apple iOS Wi-Fi缓冲区溢出代码执行误差；；；Delta Electronics DOPSoft项目文件越界写误差；；；QNAP NAS CVE-2021-34343栈溢出代码执行误差；；；Google Android Framework恣意代码执行误差；；；Cisco IOS XR Software CVE-2021-34719特权提升误差。。。。。。

本周值得关注的网络清静事务是新西兰互联网运营商Vocus遭到大规模DDoS攻击；；；Google TensorFlow为修复RCE误差而不再支持YAML；；；FortiGuard宣布2021年H1全球威胁态势的剖析报告；；；微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告；；；研究职员发明REvil团伙的数据泄露网站再度上线。。。。。。

凭证以上综述，，，，，本周清静威胁为中。。。。。。

>主要清静误差列表

1.Apple iOS Wi-Fi缓冲区溢出代码执行误差

Apple iOS Wi-Fi保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使应用程序崩�；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://support.apple.com/en-us/HT212317

2.Delta Electronics DOPSoft项目文件越界写误差

Delta Electronics DOPSoft处置惩罚项目文件保存缓冲区溢出误差，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使系统崩�；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://us-cert.cisa.gov/ics/advisories/icsa-21-252-02

3.QNAP NAS CVE-2021-34343栈溢出代码执行误差

QNAP NAS保存栈溢出误差，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，可使系统崩�；；；蛘咭杂τ贸绦蛏舷挛闹葱许б獯�。。。。。。

https://www.qnap.com/en/security-advisory/qsa-21-33

4.Google Android Framework恣意代码执行误差

Google Android Framework保存清静误差，，，，，允许远程攻击者可以使用误差提交特殊的文件请求，，，，，诱使用户剖析，，，，，可使应用程序崩�；；；蛑葱许б獯�。。。。。。

https://source.android.com/security/bulletin/2021-09-01

5.Cisco IOS XR Software CVE-2021-34719特权提升误差

Cisco IOS XR Software下令行参数实现保存清静误差，，，，，允许外地攻击者使用误差提交特殊的请求，，，，，可提升权限，，，，，获取ROOT权限。。。。。。

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-privescal-dZYMrKf

>主要清静事务综述

1、新西兰互联网运营商Vocus遭到大规模DDoS攻击

新西兰互联网运营商Vocus遭到大规模DDoS攻击.jpg

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，，，，，导致效劳中止了约30分钟。。。。。。Vocus在澳大利亚和新西兰提供零售、批发和企业电信效劳。。。。。。该公司称，，，，，由于现在天下大部分地区都在远程办公，，，，，因此此次攻击对客户爆发了重大影响。。。。。。之后，，，，，该公司迅速恢复了运营，，，，，并对给客户带来的未便体现歉意。。。。。。

原文链接：

https://www.reuters.com/technology/widespread-internet-outages-hits-users-across-new-zealand-2021-09-03/

2、Google TensorFlow为修复RCE误差而不再支持YAML

Google TensorFlow为修复RCE误差而不再支持YAML.jpg

Google开发的基于Python的机械学习和人工智能项目TensorFlow已经放弃了对YAML的支持。。。。。。TensorFlow代码中的yaml.unsafe_load()函数保存一个误差，，，，，追踪为CVE-2021-37678，，，，，评分为9.3。。。。。。当应用反序列化YAML名堂的Keras模子时，，，，，攻击者可使用该误差执行恣意代码。。。。。。为修复此误差，，，，，TensorFlow决议完全放弃YAML的支持，，，，，转而使用JSON反序列化。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/googles-tensorflow-drops-yaml-support-due-to-code-execution-flaw/

3、FortiGuard宣布2021年H1全球威胁态势的剖析报告

FortiGuard宣布2021年H1全球威胁态势的剖析报告.jpg

FortiGuard于8月份宣布了2021年H1全球威胁态势的剖析报告。。。。。。报告指出，，，，，2021年6月平均每周勒索软件活动比一年前同期横跨10.7倍。。。。。。其中，，，，，电信行业是攻击者的主要的目的，，，，，其次是政府、托管清静效劳提供商、汽车和制造行业。。。。。。僵尸网络也有所增添，，，，，今年年头在35%的组织中检测到了僵尸网络活动，，，，，而这一比例在6个月后增添为51%。。。。。。别的，，，，，攻击者更青睐于检测绕过手艺和提权手艺。。。。。。

原文链接：

https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf

4、微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告

微软宣布MSHTML中RCE误差（CVE-2021-40444）的通告.jpg

微软团队在9月7日宣布了针对Windows中的远程代码执行误差（CVE-2021-40444）的缓解步伐。。。。。。该误差保存于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，，，，，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被使用。。。。。。现在尚无可用的清静更新，，，，，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解步伐。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/

5、研究职员发明REvil团伙的数据泄露网站再度上线

研究职员发明REvil团伙的数据泄露网站再度上线.jpg

研究职员发明REvil团伙的数据泄露网站（也称为 Happy Blog）在9月7日重新上线。。。。。。7月2日，，，，，REvil使用Kaseya VSA中的误差攻击了约莫60家MSP及其1500多个客户，，，，，并勒索7000万美元。。。。。。之后，，，，，该组织引起了执法部分的注重，，，，，并在7月13关闭了所有的Tor效劳器和基础设施。。。。。。尚不清晰此次支付和数据泄露网站的重新上线，，，，，是否代表着该团伙要最先复出。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomwares-servers-mysteriously-come-back-online/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2021年第37周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线