漏洞情報 | Annke Network Video Recorder 遠程代碼執行漏洞

360漏洞云監測到Annke N48PBB Network Video Recorder存在遠程代碼執行漏洞（CVE-2021-32941）。

2021年9月06日-2021年9月12日本周漏洞態勢研判情況本周信息安全漏洞威脅整體評價級別為中。

微軟研究人員在macOS中發現一個安全漏洞，攻擊者利用該漏洞可以實現安全檢查繞過。

F-vuln（全稱：Find-Vulnerability）是為了自己工作方便專門編寫的一款自動化工具，主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。

它的云解決方案包括云產品，數據中心產品和桌面產品等。它包括了 vCenter Server， ESXi 和 vSphere client，是整套虛擬化部署方案的總和。是 vSphere 中最重要的一個組件。而 vSphere client 有更加詳細的性能監控，批量更新接管所有 ESXi 系統版本。在 6.0 版本之后，官方已經取消了 C/S 架構的客戶端，轉而采用了 web 管理平臺，又被稱之為 vSphere web client。官方推薦將打包好的 Client 與 Server 應用部署在 VMware 自家的 Photon 系統下，其安裝包命名為：VMware vCenter Server Appliance，簡稱為：VCSA。

本月，微軟共發布了56個漏洞的補丁程序，修復了HEVC Video Extensions、Microsoft SharePoint Server Subscription Edition、System Center Operations Manager 等產品中的漏洞。

研究人員在TorchServe中發現多個高分漏洞，影響數萬AI 服務器。

它們可以被不法分子用來繞過驗證機制，為眾多攻擊途徑敞開大門。

蘋果周一推出了iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS的軟件更新，以修復總共67個獨特的安全漏洞，其中許多漏洞允許攻擊者在受影響的系統上執行遠程代碼。

ISafeBreach Labs安全研究人員發現伊朗攻擊者利用微軟MSHTML遠程代碼執行漏洞通過PowerShell 竊取器惡意軟件來竊取受害者谷歌和instagram憑證信息。