文章來源:國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT公眾號
本周漏洞態(tài)勢研判情況
本周信息安全漏洞威脅整體評價級別為中�。
國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞346個�����,其中高危漏洞112個�、中危漏洞208個、低危漏洞26個。漏洞平均分值為6.15�。本周收錄的漏洞中,涉及0day漏洞290個(占84%)����,其中互聯(lián)網(wǎng)上出現(xiàn)“Zettlr輸入驗(yàn)證錯誤漏洞、WordPress Transposh WordPress Translation SQL注入漏洞”等零日代碼攻擊漏洞�����。本周CNVD接到的企事業(yè)單位等事件型漏洞總數(shù)4085個���,與上周(47744個)環(huán)比減少91%���。
圖1 CNVD收錄漏洞近10周平均分值分布圖
圖2 CNVD 0day漏洞總數(shù)按周統(tǒng)計
本周漏洞事件處置情況
本周,CNVD向銀行���、保險���、能源等重要行業(yè)單位通報漏洞事件27起,向基礎(chǔ)電信企業(yè)通報漏洞事件38起��,協(xié)調(diào)CNCERT各分中心驗(yàn)證和處置涉及地方重要部門漏洞事件94起��,協(xié)調(diào)教育行業(yè)應(yīng)急組織驗(yàn)證和處置高校科研院所系統(tǒng)漏洞事件27起�,向國家上級信息安全協(xié)調(diào)機(jī)構(gòu)上報涉及部委門戶、子站或直屬單位信息系統(tǒng)漏洞事件57起�。
圖3 CNVD各行業(yè)漏洞處置情況按周統(tǒng)計
圖4 CNCERT各分中心處置情況按周統(tǒng)計
圖5 CNVD教育行業(yè)應(yīng)急組織處置情況按周統(tǒng)計
本周漏洞按類型統(tǒng)計
本周,CNVD收錄了346個漏洞�。WEB應(yīng)用152個,網(wǎng)絡(luò)設(shè)備(交換機(jī)����、路由器等網(wǎng)絡(luò)端設(shè)備)75個,應(yīng)用程序69個����,智能設(shè)備(物聯(lián)網(wǎng)終端設(shè)備)30個,操作系統(tǒng)13個�,數(shù)據(jù)庫4個,安全產(chǎn)品3個�����。
本周��,CNVD收錄了64個電信行業(yè)漏洞�,20個移動互聯(lián)網(wǎng)行業(yè)漏洞���,2個工控行業(yè)漏洞(如下圖所示)���。其中Google Android權(quán)限提升漏洞(CNVD-2023-01051)���、Huawei EMUI和Magic UI拒絕服務(wù)漏洞(CNVD-2023-01057)”等漏洞的綜合評級為“高危”。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補(bǔ)程序��,請參照CNVD相關(guān)行業(yè)漏洞庫鏈接�。
本周重要漏洞安全告警:
本周,CNVD整理和發(fā)布以下重要安全漏洞信息����。
1、IBM產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:IBM AIX拒絕服務(wù)漏洞(CNVD-2023-00804���、CNVD-2023-00807��、CNVD-2023-00806����、CNVD-2023-00805���、CNVD-2023-00810��、CNVD-2023-00809��、CNVD-2023-00808)���、IBM DB2跨站請求偽造漏洞(CNVD-2023-00813)����。其中�����,“IBM AIX權(quán)限提升漏洞(CNVD-2023-00805)��、IBM DB2跨站請求偽造漏洞(CNVD-2023-00813)”漏洞的綜合評級為“高危”����。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序�����。CNVD提醒用戶及時下載補(bǔ)丁更新�����,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件����。
2、Google產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Google Android權(quán)限提升漏洞(CNVD-2023-01051)����、Google Pixel緩沖區(qū)溢出漏洞(CNVD-2023-01493、CNVD-2023-01492�����、CNVD-2023-01491��、CNVD-2023-01490���、CNVD-2023-01494���、CNVD-2023-01499、CNVD-2023-01498)����。其中,“Google Android權(quán)限提升漏洞(CNVD-2023-01051)����、Google Pixel緩沖區(qū)溢出漏洞(CNVD-2023-01492�、CNVD-2023-01490)” 的綜合評級為“高危”��。目前����,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時下載補(bǔ)丁更新���,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件�。
3���、Adobe產(chǎn)品安全漏洞
CNVD收錄的相關(guān)漏洞包括:Adobe Experience Manager跨站腳本漏洞(CNVD-2023-00009���、CNVD-2023-00605、CNVD-2023-00604�����、CNVD-2023-00603�����、CNVD-2023-00608��、CNVD-2023-00607����、CNVD-2023-00606、CNVD-2023-00611)��。目前�,廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時下載補(bǔ)丁更新�,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
4�、Tenda i22緩沖區(qū)溢出漏洞
本周,Tenda i22被披露存在緩沖區(qū)溢出漏洞��。攻擊者可利用該漏洞提交特殊的請求����,可以在系統(tǒng)上下文執(zhí)行任意代碼或者使應(yīng)用程序崩潰。目前��,廠商尚未發(fā)布上述漏洞的修補(bǔ)程序����。CNVD提醒廣大用戶隨時關(guān)注廠商主頁����,以獲取新版本���。
