文章來源:國家互聯(lián)網(wǎng)應急中心CNCERT
本周漏洞態(tài)勢研判情況
本周信息安全漏洞威脅整體評價級別為中���。
國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集�����、整理信息安全漏洞483個����,其中高危漏洞230個����、中危漏洞224個、低危漏洞29個����。漏洞平均分值為6.43。本周收錄的漏洞中����,涉及0day漏洞428個(占89%)����,其中互聯(lián)網(wǎng)上出現(xiàn)“Vehicle Booking System文件上傳漏洞����、SIYUCMS遠程代碼執(zhí)行漏洞”等零日代碼攻擊漏洞。本周CNVD接到的企事業(yè)單位等漏洞總數(shù)15110個��,與上周(4646個)環(huán)比增加2.25倍�����。
本周漏洞事件處置情況
本周�,CNVD向銀行、保險���、能源等重要行業(yè)單位通報漏洞事件25起����,向基礎電信企業(yè)通報漏洞事件34起�����,協(xié)調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件1961起�,協(xié)調教育行業(yè)應急組織驗證和處置高校科研院所系統(tǒng)漏洞事件357起���,向上級信息安全協(xié)調機構上報系統(tǒng)漏洞事件87起���。
本周漏洞按類型統(tǒng)計
本周,CNVD收錄了483個漏洞�����。WEB應用299個����,應用程序121個,網(wǎng)絡設備(交換機�、路由器等網(wǎng)絡端設備)34個,智能設備(物聯(lián)網(wǎng)終端設備)15個���,操作系統(tǒng)8個��,安全產品4個�����,區(qū)塊鏈外圍系統(tǒng)2個��。
本周行業(yè)漏洞收錄情況
本周�����,CNVD收錄了26個電信行業(yè)漏洞����,52個移動互聯(lián)網(wǎng)行業(yè)漏洞,4個工控行業(yè)漏洞(如下圖所示)�。其中,“ZTE MF297D信息泄露漏洞�����、mySCADA myPRO操作系統(tǒng)命令注入漏洞(CNVD-2023-38196)”等漏洞的綜合評級為“高危”��。相關廠商已經(jīng)發(fā)布了漏洞的修補程序����,請參照CNVD相關行業(yè)漏洞庫鏈接。
本周重要漏洞安全告警
本周�����,CNVD整理和發(fā)布以下重要安全漏洞信息�。
Schneider Electric產品安全漏洞
CNVD收錄的相關漏洞包括:Schneider Electric StruxureWare Data Center Expert操作系統(tǒng)命令注入漏洞、Schneider Electric StruxureWare Data Center Expert訪問控制錯誤漏洞(CNVD-2023-37594)����、Schneider Electric StruxureWare Data Center Expert訪問控制錯誤漏洞(CNVD-2023-37593、CNVD-2023-37592)��、Schneider Electric StruxureWare Data Center Expert代碼注入漏洞(CNVD-2023-37598���、CNVD-2023-37597)�、Schneider Electric IGSS Data Server緩沖區(qū)溢出漏洞(CNVD-2023-38194)���、Schneider Electric IGSS Data Server訪問控制錯誤漏洞(CNVD-2023-38195)�。除“Schneider Electric StruxureWare Data Center Expert操作系統(tǒng)命令注入漏洞”外其余漏洞的綜合評級為“高危”�。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補程序����。CNVD提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關的網(wǎng)絡安全事件����。
Adobe產品安全漏洞
CNVD收錄的相關漏洞包括:Adobe Substance 3D Stager越界讀取漏洞(CNVD-2023-37604�����、CNVD-2023-37603�����、CNVD-2023-37606�、CNVD-2023-37605�、CNVD-2023-37608、CNVD-2023-37607)�����、Adobe Substance 3D Stager緩沖區(qū)溢出漏洞(CNVD-2023-37602�、CNVD-2023-37601)。除“Adobe Substance 3D Stager越界讀取漏洞(CNVD-2023-37608���、CNVD-2023-37603)”外其余漏洞的綜合評級為 “高危”�����。目前���,廠商已經(jīng)發(fā)布了上述漏洞的修補程序����。CNVD提醒用戶及時下載補丁更新���,避免引發(fā)漏洞相關的網(wǎng)絡安全事件。
IBM產品安全漏洞
CNVD收錄的相關漏洞包括:IBM Maximo Asset Management跨站腳本漏洞(CNVD-2023-37159)����、IBM Business Automation Workflow跨站腳本漏洞(CNVD-2023-37162)、IBM UrbanCode Deploy信息泄露漏洞(CNVD-2023-37161)�、IBM WebSphere Application Server信任管理問題漏洞、IBM Financial Transaction Manager for SWIFT Services跨站腳本漏洞(CNVD-2023-37163)����、IBM Safer Payments加密問題漏洞、IBM WebSphere Application Server跨站腳本漏洞(CNVD-2023-37168)��、IBM Maximo Asset Management信息泄露漏洞(CNVD-2023-37167)�����。其中�,“IBM Safer Payments加密問題漏洞”的綜合評級為“高危”。目前,廠商已經(jīng)發(fā)布了上述漏洞的修補程序�。CNVD提醒用戶及時下載補丁更新,避免引發(fā)漏洞相關的網(wǎng)絡安全事件���。
