文章來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT

本周漏洞態(tài)勢(shì)研判情況

本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。

國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）本周共收集、整理信息安全漏洞483個(gè)，其中高危漏洞230個(gè)、中危漏洞224個(gè)、低危漏洞29個(gè)。漏洞平均分值為6.43。本周收錄的漏洞中，涉及0day漏洞428個(gè)（占89%），其中互聯(lián)網(wǎng)上出現(xiàn)“Vehicle Booking System文件上傳漏洞、SIYUCMS遠(yuǎn)程代碼執(zhí)行漏洞”等零日代碼攻擊漏洞。本周CNVD接到的企事業(yè)單位等漏洞總數(shù)15110個(gè)，與上周（4646個(gè)）環(huán)比增加2.25倍。

本周漏洞事件處置情況

本周，CNVD向銀行、保險(xiǎn)、能源等重要行業(yè)單位通報(bào)漏洞事件25起，向基礎(chǔ)電信企業(yè)通報(bào)漏洞事件34起，協(xié)調(diào)CNCERT各分中心驗(yàn)證和處置涉及地方重要部門漏洞事件1961起，協(xié)調(diào)教育行業(yè)應(yīng)急組織驗(yàn)證和處置高?？蒲性核到y(tǒng)漏洞事件357起，向上級(jí)信息安全協(xié)調(diào)機(jī)構(gòu)上報(bào)系統(tǒng)漏洞事件87起。

本周漏洞按類型統(tǒng)計(jì)

本周，CNVD收錄了483個(gè)漏洞。WEB應(yīng)用299個(gè)，應(yīng)用程序121個(gè)，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等網(wǎng)絡(luò)端設(shè)備）34個(gè)，智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）15個(gè)，操作系統(tǒng)8個(gè)，安全產(chǎn)品4個(gè)，區(qū)塊鏈外圍系統(tǒng)2個(gè)。

本周行業(yè)漏洞收錄情況

本周，CNVD收錄了26個(gè)電信行業(yè)漏洞，52個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞，4個(gè)工控行業(yè)漏洞（如下圖所示）。其中，“ZTE MF297D信息泄露漏洞、mySCADA myPRO操作系統(tǒng)命令注入漏洞（CNVD-2023-38196）”等漏洞的綜合評(píng)級(jí)為“高危”。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補(bǔ)程序，請(qǐng)參照CNVD相關(guān)行業(yè)漏洞庫(kù)鏈接。

本周重要漏洞安全告警

本周，CNVD整理和發(fā)布以下重要安全漏洞信息。

Schneider Electric產(chǎn)品安全漏洞

Adobe產(chǎn)品安全漏洞

IBM產(chǎn)品安全漏洞