#苹果用户注意了 AirPlay现严重漏洞 可远程批量感染设备 用户需尽快更新

#苹果用户注意了 AirPlay现严重漏洞 可远程批量感染设备 用户需尽快更新 安全公司OLIGO近日披露苹果AirPlay协议存在可被蠕虫利用的远程代码执行漏洞，攻击者可借此批量感染大量设备、发动攻击。此次共发现24个漏洞，并已分配17个CVE编号。苹果虽在3月31日发布安全更新进行了修复，但众多支持AirPlay的第三方设备仍存在风险，需等待各厂商推送补丁。 专家提醒苹果用户尽快完成系统更新，同时避免在不可信网络中启用AirPlay功能以降低潜在威胁。

#安全资讯 苹果隔空播放 AirPlay 协议存在可蠕虫的远程代码执行漏洞，可批量感染大量设备并展开攻击。

#安全资讯 苹果隔空播放 AirPlay 协议存在可蠕虫的远程代码执行漏洞，可批量感染大量设备并展开攻击。 安全公司 OLIGO 发现合计发现 24 个漏洞并分配 17 个 CVE 编号，苹果在 3 月 31 日发布的安全更新中修复漏洞，但大量支持 AirPlay 的第三方设备就只能等制造商发布更新了。

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新 今天凌晨，苹果发布了 iOS 16.6.1 版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援 iOS 16 版本的 iPhone 用户尽快安装此次更新，以确保系统的安全性。   iOS 16.6.1 版本更新主要针对 ImageIO 和Wallet 两大漏洞进行修复，公民实验室发现，黑客能透过 ImageIO 漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞 ，使黑客可以执行任意代码。   除了修复 ImageIO 漏洞之外，苹果表示该漏洞会涉及 PassKit 附件错误，PassKit 是一个允许开发人员将 Apple Pay 整合到其应用程序中的框架。 除了推出 iOS 16.6.1 版本之外，也同步推出 iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 更新，以解决相同的安全漏洞。 、

威联通敦促用户尽快更新，其 NAS 产品存在漏洞：可绕过身份验证等

威联通敦促用户尽快更新，其 NAS 产品存在漏洞：可绕过身份验证等 ：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。 ：此漏洞可让通过身份验证的用户通过网络在系统上执行任意命令，可能导致未经授权的系统访问或控制。 ：此漏洞可让通过身份验证的管理员通过网络注入恶意 SQL 代码，从而破坏数据库的完整性并篡改其内容。

Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞

Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞 2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过，请及时更新至 Apache Log4j 2.15.0-rc2 版本。 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。 漏洞利用无需特殊配置，经阿里云安全团队验证，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。2021年12月10日，阿里云安全团队发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过，请及时更新至 Apache Log4j 2.15.0-rc2 版本。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。