文章來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT

本周漏洞態(tài)勢(shì)研判情況

本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。

國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）本周共收集、整理信息安全漏洞446個(gè)，其中高危漏洞243個(gè)、中危漏洞173個(gè)、低危漏洞30個(gè)。漏洞平均分值為6.53。本周收錄的漏洞中，涉及0day漏洞391個(gè)（占88%），其中互聯(lián)網(wǎng)上出現(xiàn)“Tenda RX9 Pro setIPv6Status緩沖區(qū)溢出漏洞、Bento4拒絕服務(wù)漏洞（CNVD-2023-27653）”等零日代碼攻擊漏洞。本周CNVD接到的企事業(yè)單位等漏洞總數(shù)9435個(gè)，與上周（15177個(gè)）環(huán)比減少38%。

本周漏洞事件處置情況

本周，CNVD向銀行、保險(xiǎn)、能源等重要行業(yè)單位通報(bào)漏洞事件21起，向基礎(chǔ)電信企業(yè)通報(bào)漏洞事件41起，協(xié)調(diào)CNCERT各分中心驗(yàn)證和處置涉及地方重要部門(mén)漏洞事件595起，協(xié)調(diào)教育行業(yè)應(yīng)急組織驗(yàn)證和處置高?？蒲性核到y(tǒng)漏洞事件169起，向上級(jí)信息安全協(xié)調(diào)機(jī)構(gòu)上報(bào)系統(tǒng)漏洞事件68起。

本周漏洞按類(lèi)型統(tǒng)計(jì)

本周，CNVD收錄了446個(gè)漏洞。WEB應(yīng)用290個(gè)，應(yīng)用程序73個(gè)，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等網(wǎng)絡(luò)端設(shè)備）52個(gè)，操作系統(tǒng)12個(gè)，智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）10個(gè)，安全產(chǎn)品4個(gè)，區(qū)塊鏈3個(gè)，數(shù)據(jù)庫(kù)2個(gè)。

本周行業(yè)漏洞收錄情況

本周，CNVD收錄了41個(gè)電信行業(yè)漏洞，37個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞，7個(gè)工控行業(yè)漏洞（如下圖所示）。其中，“D-Link DIR-3040緩沖區(qū)溢出漏洞、Google Android權(quán)限提升漏洞（CNVD-2023-26074）”等漏洞的綜合評(píng)級(jí)為“高危”。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補(bǔ)程序，請(qǐng)參照CNVD相關(guān)行業(yè)漏洞庫(kù)鏈接。

本周重要漏洞安全告警

本周，CNVD整理和發(fā)布以下重要安全漏洞信息。

Adobe產(chǎn)品安全漏洞

Google產(chǎn)品安全漏洞

Apache產(chǎn)品安全漏洞

Foxit產(chǎn)品安全漏洞

CNVD收錄的相關(guān)漏洞包括：Foxit PDF Reader緩沖區(qū)溢出漏洞（CNVD-2023-25114）、Foxit PDF Reader資源管理錯(cuò)誤漏洞（CNVD-2023-25118、CNVD-2023-25117、CNVD-2023-25116、CNVD-2023-25121、CNVD-2023-25120、CNVD-2023-25119、CNVD-2023-25122）。其中，除“Foxit PDF Reader緩沖區(qū)溢出漏洞（CNVD-2023-25114）”外，其余漏洞的綜合評(píng)級(jí)為“高危”。目前，廠商已經(jīng)發(fā)布了上述漏洞的修補(bǔ)程序。CNVD提醒用戶及時(shí)下載補(bǔ)丁更新，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

D-Link DIR-846命令執(zhí)行漏洞（CNVD-2023-27681）