文章來源:國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT
本周漏洞態(tài)勢研判情況
本周信息安全漏洞威脅整體評價級別為中�����。
國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集���、整理信息安全漏洞446個�,其中高危漏洞243個����、中危漏洞173個、低危漏洞30個�。漏洞平均分值為6.53。本周收錄的漏洞中����,涉及0day漏洞391個(占88%)�,其中互聯(lián)網(wǎng)上出現(xiàn)“Tenda RX9 Pro setIPv6Status緩沖區(qū)溢出漏洞����、Bento4拒絕服務(wù)漏洞(CNVD-2023-27653)”等零日代碼攻擊漏洞。本周CNVD接到的企事業(yè)單位等漏洞總數(shù)9435個�����,與上周(15177個)環(huán)比減少38%�����。
本周漏洞事件處置情況
本周�����,CNVD向銀行���、保險���、能源等重要行業(yè)單位通報漏洞事件21起,向基礎(chǔ)電信企業(yè)通報漏洞事件41起�,協(xié)調(diào)CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件595起,協(xié)調(diào)教育行業(yè)應(yīng)急組織驗證和處置高校科研院所系統(tǒng)漏洞事件169起��,向上級信息安全協(xié)調(diào)機構(gòu)上報系統(tǒng)漏洞事件68起�。
本周漏洞按類型統(tǒng)計
本周,CNVD收錄了446個漏洞�����。WEB應(yīng)用290個�,應(yīng)用程序73個,網(wǎng)絡(luò)設(shè)備(交換機��、路由器等網(wǎng)絡(luò)端設(shè)備)52個�����,操作系統(tǒng)12個����,智能設(shè)備(物聯(lián)網(wǎng)終端設(shè)備)10個�,安全產(chǎn)品4個,區(qū)塊鏈3個�,數(shù)據(jù)庫2個。
本周行業(yè)漏洞收錄情況
本周�,CNVD收錄了41個電信行業(yè)漏洞,37個移動互聯(lián)網(wǎng)行業(yè)漏洞,7個工控行業(yè)漏洞(如下圖所示)�。其中,“D-Link DIR-3040緩沖區(qū)溢出漏洞���、Google Android權(quán)限提升漏洞(CNVD-2023-26074)”等漏洞的綜合評級為“高危”��。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補程序�����,請參照CNVD相關(guān)行業(yè)漏洞庫鏈接��。
本周重要漏洞安全告警
本周����,CNVD整理和發(fā)布以下重要安全漏洞信息����。
Adobe產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Adobe Dimension越界讀取漏洞(CNVD-2023-25103、CNVD-2023-25105����、CNVD-2023-25106、CNVD-2023-27689)��、Adobe Dimension堆緩沖區(qū)溢出漏洞(CNVD-2023-25104、CNVD-2023-25109��、CNVD-2023-25112�、CNVD-2023-25111)。上述漏洞的綜合評級為“高危”�����。目前�,廠商已經(jīng)發(fā)布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新���,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件����。
Google產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Google Android越界讀取漏洞(CNVD-2023-26065)���、Google Android信息泄露漏洞(CNVD-2023-26071)、Google Android權(quán)限提升漏洞(CNVD-2023-26069�����、CNVD-2023-26070����、CNVD-2023-26072����、CNVD-2023-26073���、CNVD-2023-26074����、CNVD-2023-26078)����。其中,除“Google Android信息泄露漏洞(CNVD-2023-26071)��、Google Android權(quán)限提升漏洞(CNVD-2023-26078)”外�,其余漏洞的綜合評級為“高危”。目前�,廠商已經(jīng)發(fā)布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新��,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件����。
Apache產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Apache OpenOffice代碼執(zhí)行漏洞(CNVD-2023-25931)����、Apache OpenOffice代碼問題漏洞���、Apache UIMA DUCC命令注入漏洞�����、Apache Sling JNDI注入漏洞��、Apache Kerby LDAP注入漏洞�����、Apache Dubbo代碼問題漏洞(CNVD-2023-25935)��、Apache InLong反序列化漏洞(CNVD-2023-25936�、CNVD-2023-25934)�����。上述漏洞的綜合評級為“高危”��。目前��,廠商已經(jīng)發(fā)布了上述漏洞的修補程序�。CNVD提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件���。
Foxit產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Foxit PDF Reader緩沖區(qū)溢出漏洞(CNVD-2023-25114)��、Foxit PDF Reader資源管理錯誤漏洞(CNVD-2023-25118����、CNVD-2023-25117�����、CNVD-2023-25116��、CNVD-2023-25121��、CNVD-2023-25120��、CNVD-2023-25119�、CNVD-2023-25122)。其中����,除“Foxit PDF Reader緩沖區(qū)溢出漏洞(CNVD-2023-25114)”外��,其余漏洞的綜合評級為“高危”�。目前���,廠商已經(jīng)發(fā)布了上述漏洞的修補程序�����。CNVD提醒用戶及時下載補丁更新�����,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件��。
D-Link DIR-846命令執(zhí)行漏洞(CNVD-2023-27681)
本周���,D-Link DIR-846被披露存在命令執(zhí)行漏洞,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意命令��。目前�����,廠商尚未發(fā)布上述漏洞的修補程序。CNVD提醒廣大用戶隨時關(guān)注廠商主頁��,以獲取新版本�。
