绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-13，绿盟科技漏洞库本周新增34条，其中高危4条。本次周报建议大家关注 Apple iOS WI-FI远程代码执行漏洞 。目前厂商已经进行了修复，强烈建议用户检查自己的系统是否为受影响版本，如果是，请尽快升级。

焦点漏洞

Apple iOS WI-FI远程代码执行漏洞

• NSFOCUS ID 36325
• CVE ID CVE-2017-6975

受影响版本

• iOS Version <= 10.3

漏洞点评

博通（Broadcom）WI-FI芯片存在缓冲区溢出漏洞，在连接WIFI过程中，攻击者可以通过构造认证的回应请求达到远程代码执行的目的。目前厂商已经进行了修复，强烈建议用户检查自己的系统是否为受影响版本，如果是，请尽快升级。

（数据来源：绿盟科技安全研究部&产品规则组）

互联网安全态势

CVE统计

最近一周CVE公告总数与前期相比有下降。值得关注的高危漏洞如下：

威胁热点信息回顾

• Apple iOS WI-FI远程代码执行漏洞
  • 该漏洞源于博通（Broadcom）WI-FI芯片存在缓冲区溢出漏洞，最早被谷歌(Google)“零日”安全团队成员Gal Beniamini发现，并且已于4月5日公布了有关该漏洞的技术细节信息。
  • http://blog.nsfocus.net/apple-ios-wi-fi-remote-code-execution-vulnerability/
• Cerber勒索软件已经开始利用Struts 2漏洞
  • 一方面最近刚刚爆出的 struts2 漏洞CVE-2017-5638 S2-046 ，而另一方面已经有 电脑中了Cerber勒索软件 ，Cerber勒索软件开始利用Struts2 的漏洞发动攻击。
  • http://toutiao.secjia.com/cerber-ransomware-use-struts-2-vulnerabilities
• pwc的报告“云斗行动”
  • 普华永道近日发布了一份报告《Operation Cloud Hopper》，称我国的黑客正在发起一场大规模攻击行动，瞄准了至少14个国家的可管理服务供应商。这场攻击被与名为APT10的组织联系在一起，并被认为针对中国之外的国家
  • http://toutiao.secjia.com/pwc-operation-cloud-hopper-report
• Linux内核DoS漏洞CVE-2016-3140
  • 该Linux内核漏洞涉及Redhat、Oracle、Debian等诸多linux版本，问题出在Linux内核 的 ‘digi_acceleport.c’ 模块上，攻击者利用该漏洞，可能会引发本地拒绝服务攻击
  • http://toutiao.secjia.com/linux-kernel-dos-vulnerability-cve-2016-3140

（数据来源：绿盟科技 威胁情报与网络安全实验室 收集整理）

绿盟科技漏洞研究

绿盟科技漏洞库新增34条

截止到2017年4月7日，绿盟科技漏洞库已收录总条目达到36324条。本周新增漏洞记录34条，其中高危漏洞数量4条，中危漏洞数量26条，低危漏洞数量4条。

• Adobe Acrobat Reader内存破坏漏洞(CVE-2017-3010)
  • 危险等级:中
  • cve编号:CVE-2017-3010
• Adobe Acrobat Reader信息泄露漏洞(CVE-2017-3009)
  • 危险等级:低
  • cve编号:CVE-2017-3009
• Linux kernel 释放后重利用漏洞(CVE-2017-7374)
  • 危险等级:中
  • cve编号:CVE-2017-7374
• Apache Geode 信息泄露漏洞（CVE-2017-5649）
  • 危险等级:高
  • BID:97378
  • cve编号:CVE-2017-5649
• Google Android 远程代码执行漏洞（CVE-2017-0561）
  • 危险等级:中
  • BID:97367
  • cve编号:CVE-2017-0561
• Apache Flex BlazeDS远程代码执行漏洞(CVE-2017-5641)
  • 危险等级:中
  • BID:97383
  • cve编号:CVE-2017-5641
• Linux Kernel本地权限提升漏洞(CVE-2017-7184)
  • 危险等级:中
  • BID:97018
  • cve编号:CVE-2017-7184
• Linux Kernel拒绝服务漏洞(CVE-2017-2596)
  • 危险等级:中
  • BID:95878
  • cve编号:CVE-2017-2596
• Google Android信息泄露漏洞(CVE-2017-0560)
  • 危险等级:低
  • BID:97360
  • cve编号:CVE-2017-0560
• Linux Kernel多个本地权限提升漏洞(CVE-2014-9922)
  • 危险等级:中
  • BID:97354
  • cve编号:CVE-2014-9922
• Google Android权限提升漏洞(CVE-2017-0554)
  • 危险等级:中
  • BID:97343
  • cve编号:CVE-2017-0554
• Google Chrome释放后重利用内存破坏漏洞(CVE-2017-5055)
  • 危险等级:中
  • BID:97221
  • cve编号:CVE-2017-5055
• Linux kernel msm_ipc_router_close函数拒绝服务漏洞(CVE-2016-5870)
  • 危险等级:低
  • cve编号:CVE-2016-5870
• Foxit Reader 堆缓冲区溢出漏洞(CVE-2016-3740)
  • 危险等级:中
  • cve编号:CVE-2016-3740
• Cisco IOS XE Software本地命令执行漏洞(CVE-2017-6606)
  • 危险等级:中
  • BID:97434
  • cve编号:CVE-2017-6606
• Cisco Registered Envelope Service开放重定向漏洞(CVE-2017-3889)
  • 危险等级:中
  • BID:97433
  • cve编号:CVE-2017-3889
• Cisco 多个产品本地命令注入漏洞(CVE-2017-6600)
  • 危险等级:中
  • BID:97439
  • cve编号:CVE-2017-6600
• Cisco Unified Communications Manager 跨站脚本漏洞(CVE-2017-3888)
  • 危险等级:中
  • BID:97431
  • cve编号:CVE-2017-3888
• Cisco Unified Communications Manager SQL注入漏洞(CVE-2017-3886)
  • 危险等级:中
  • BID:97432
  • cve编号:CVE-2017-3886
• Cisco 多个产品本地权限提升漏洞(CVE-2017-6598)
  • 危险等级:中
  • BID:97429
  • cve编号:CVE-2017-6598
• Cisco Unified Computing System Director 信息泄露漏洞(CVE-2017-3817)
  • 危险等级:低
  • BID:97430
  • cve编号:CVE-2017-3817
• Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9195)
  • 危险等级:中
  • BID:97425
  • cve编号:CVE-2016-9195
• Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9194)
  • 危险等级:中
  • BID:97424
  • cve编号:CVE-2016-9194
• Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2016-9219)
  • 危险等级:高
  • BID:97423
  • cve编号:CVE-2016-9219
• Cisco Wireless LAN Controller拒绝服务漏洞(CVE-2017-3832)
  • 危险等级:高
  • BID:97421
  • cve编号:CVE-2017-3832
• Cisco Mobility Express Software安全限制绕过漏洞(CVE-2017-3834)
  • 危险等级:高
  • BID:97422
  • cve编号:CVE-2017-3834
• Cisco 多个产品信息泄露漏洞(CVE-2017-3884)
  • 危险等级:中
  • BID:97470
  • cve编号:CVE-2017-3884
• Cisco IOS XR Software拒绝服务漏洞(CVE-2017-6599)
  • 危险等级:中
  • BID:97464
  • cve编号:CVE-2017-6599
• Cisco Mobility Express 2800/3800 Series本地安全限制绕过漏洞(CVE-2016-9197)
  • 危险等级:中
  • BID:97469
  • cve编号:CVE-2016-9197
• Cisco Integrated Management Controller开放重定向漏洞(CVE-2017-6604)
  • 危险等级:中
  • BID:97457
  • cve编号:CVE-2017-6604
• Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3887)
  • 危险等级:中
  • BID:97453
  • cve编号:CVE-2017-3887
• Cisco Firepower System Software拒绝服务漏洞(CVE-2017-3885)
  • 危险等级:中
  • BID:97451
  • cve编号:CVE-2017-3885
• Cisco Aironet Access Points本地权限提升漏洞(CVE-2016-9196)
  • 危险等级:中
  • BID:97468
  • cve编号:CVE-2016-9196
• Cisco ASR 903/ASR 920 Series拒绝服务漏洞(CVE-2017-6603)
  • 危险等级:中
  • BID:97450
  • cve编号:CVE-2017-6603

（数据来源：绿盟科技安全研究部&产品规则组）

原文发布时间：2017年4月10日 

本文由：绿盟科技发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201713

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站