文章來源：國家互聯(lián)網(wǎng)應急中心CNCERT公眾號

本周漏洞態(tài)勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺（以下簡稱CNVD）本周共收集、整理信息安全漏洞308個，其中高危漏洞207個、中危漏洞93個、低危漏洞8個。漏洞平均分值為7.05。本周收錄的漏洞中，涉及0day漏洞241個（占78%），其中互聯(lián)網(wǎng)上出現(xiàn)“Tenda AC10堆棧緩沖區(qū)溢出漏洞、iKuai8命令注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的企事業(yè)單位等漏洞總數(shù)9819個，與上周（14881個）環(huán)比減少34%。

本周漏洞事件處置情況

本周，CNVD向銀行、保險、能源等重要行業(yè)單位通報漏洞事件22起，向基礎電信企業(yè)通報漏洞事21起，協(xié)調(diào)CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件1068起，協(xié)調(diào)教育行業(yè)應急組織驗證和處置高?？蒲性核到y(tǒng)漏洞事件282起，向上級信息安全協(xié)調(diào)機構(gòu)上報系統(tǒng)漏洞事件42起。

本周漏洞按類型統(tǒng)計

本周，CNVD收錄了308個漏洞。WEB應用170個，應用程序76個，網(wǎng)絡設備（交換機、路由器等網(wǎng)絡端設備）48個，操作系統(tǒng)10個，智能設備（物聯(lián)網(wǎng)終端設備4個。

本周行業(yè)漏洞收錄情況

本周，CNVD收錄了29個電信行業(yè)漏洞，31個移動互聯(lián)網(wǎng)行業(yè)漏洞，14個工控行業(yè)漏洞（如下圖所示）。其中，“Rockwell Automation Arena Simulation Software緩沖區(qū)溢出漏洞、Google Android權限提升漏洞（CNVD-2023-50310）”等漏洞的綜合評級為“高危”。相關廠商已經(jīng)發(fā)布了漏洞的修補程序，請參照CNVD相關行業(yè)漏洞庫鏈接。

本周重要漏洞安全告警

本周，CNVD整理和發(fā)布以下重要安全漏洞信息。

CNVD收錄的相關漏洞包括：Adobe Commerce任意代碼執(zhí)行漏洞、Adobe Commerce安全繞過漏洞（CNVD-2023-50130）、Adobe Premiere Rush內(nèi)存錯誤引用漏洞、Adobe Photoshop內(nèi)存錯誤引用漏洞、Adobe Illustrator越界寫入漏洞（CNVD-2023-50820、CNVD-2023-50822）、Adobe Illustrator代碼執(zhí)行漏洞（CNVD-2023-50821）、Adobe Creative Cloud Desktop Application代碼執(zhí)行漏洞。上述漏洞的綜合評級為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

Foxit產(chǎn)品安全漏洞

CNVD收錄的相關漏洞包括：Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader資源管理錯誤漏洞（CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834）、Foxit PDF Reader緩沖區(qū)溢出漏洞（CNVD-2023-49839、CNVD-2023-49838）。其中，除“Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader緩沖區(qū)溢出漏洞（CNVD-2023-49838）”外，其余漏洞的綜合評級為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

Google產(chǎn)品安全漏洞