本周漏洞態(tài)勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺（以下簡稱CNVD）本周共收集、整理信息安全漏洞337個，其中高危漏洞130個、中危漏洞186個、低危漏洞21個。漏洞平均分值為6.58。本周收錄的漏洞中，涉及0day漏洞212個（占63%），其中互聯(lián)網(wǎng)上出現(xiàn)“Badaso跨站腳本漏洞、Bento4拒絕服務漏洞（CNVD-2023-66174）”等零日代碼攻擊漏洞。本周CNVD接到的涉及企事業(yè)單位等事件型漏洞總數(shù)13976個，與上周（17404個）環(huán)比減少20%。

本周漏洞事件處置情況

本周，CNVD向銀行、保險、能源等重要行業(yè)單位通報漏洞事件28起，向基礎電信企業(yè)通報漏洞事件7起，協(xié)調(diào)CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件820起，協(xié)調(diào)教育行業(yè)應急組織驗證和處置高?？蒲性核到y(tǒng)漏洞事件131起，向上級信息安全協(xié)調(diào)機構(gòu)上報系統(tǒng)漏洞事件41起。

本周漏洞按類型統(tǒng)計

本周，CNVD收錄了337個漏洞。WEB應用127個，應用程序86個，網(wǎng)絡設備（交換機、路由器等網(wǎng)絡端設備）66個，數(shù)據(jù)庫20個，安全產(chǎn)品15個，操作系統(tǒng)14個，智能設備（物聯(lián)網(wǎng)終端設備）9個。

本周行業(yè)漏洞收錄情況

本周，CNVD收錄了72個電信行業(yè)漏洞，21個移動互聯(lián)網(wǎng)行業(yè)漏洞，3個工控行業(yè)漏洞（如下圖所示）。其中，“D-Link DIR-895身份驗證繞過漏洞、Milesight UR32L緩沖區(qū)溢出漏洞”等漏洞的綜合評級為“高危”。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補程序，請參照CNVD相關(guān)行業(yè)漏洞庫鏈接。

本周重要漏洞安全告警