漏洞情报 | Annke Network Video Recorder 远程代码执行漏洞

360漏洞云监测到Annke N48PBB Network Video Recorder存在远程代码执行漏洞（CVE-2021-32941）。

2021年9月06日-2021年9月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。

微软研究人员在macOS中发现一个安全漏洞，攻击者利用该漏洞可以实现安全检查绕过。

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

它的云解决方案包括云产品，数据中心产品和桌面产品等。它包括了 vCenter Server， ESXi 和 vSphere client，是整套虚拟化部署方案的总和。是 vSphere 中最重要的一个组件。而 vSphere client 有更加详细的性能监控，批量更新接管所有 ESXi 系统版本。在 6.0 版本之后，官方已经取消了 C/S 架构的客户端，转而采用了 web 管理平台，又被称之为 vSphere web client。官方推荐将打包好的 Client 与 Server 应用部署在 VMware 自家的 Photon 系统下，其安装包命名为：VMware vCenter Server Appliance，简称为：VCSA。

本月，微软共发布了56个漏洞的补丁程序，修复了HEVC Video Extensions、Microsoft SharePoint Server Subscription Edition、System Center Operations Manager 等产品中的漏洞。

研究人员在TorchServe中发现多个高分漏洞，影响数万AI 服务器。

它们可以被不法分子用来绕过验证机制，为众多攻击途径敞开大门。

苹果周一推出了iOS、macOS、Safari、tvOS、iCloud、iTunes和watchOS的软件更新，以修复总共67个独特的安全漏洞，其中许多漏洞允许攻击者在受影响的系统上执行远程代码。

ISafeBreach Labs安全研究人员发现伊朗攻击者利用微软MSHTML远程代码执行漏洞通过PowerShell 窃取器恶意软件来窃取受害者谷歌和instagram凭证信息。