本周漏洞態(tài)勢(shì)研判情況

本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。

國(guó)家信息安全漏洞共享平臺(tái)（以下簡(jiǎn)稱CNVD）本周共收集、整理信息安全漏洞521個(gè)，其中高危漏洞272個(gè)、中危漏洞221個(gè)、低危漏洞28個(gè)。漏洞平均分值為6.56。本周收錄的漏洞中，涉及0day漏洞456個(gè)（占88%），其中互聯(lián)網(wǎng)上出現(xiàn)“ImpressCMS跨站腳本漏洞（CNVD-2023-59104）、Food Ordering System SQL注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及企事業(yè)單位等事件型漏洞總數(shù)30305個(gè)，與上周（8721個(gè)）環(huán)比增多2.47倍。

本周漏洞事件處置情況

本周，CNVD向銀行、保險(xiǎn)、能源等重要行業(yè)單位通報(bào)漏洞事件23起，向基礎(chǔ)電信企業(yè)通報(bào)漏洞事件5起，協(xié)調(diào)CNCERT各分中心驗(yàn)證和處置涉及地方重要部門漏洞事件672起，協(xié)調(diào)教育行業(yè)應(yīng)急組織驗(yàn)證和處置高校科研院所系統(tǒng)漏洞事件124起，向國(guó)家上級(jí)信息安全協(xié)調(diào)機(jī)構(gòu)上報(bào)涉及部委門戶、子站或直屬單位信息系統(tǒng)漏洞事件56起。

本周漏洞按類型統(tǒng)計(jì)

本周，CNVD收錄了521個(gè)漏洞。WEB應(yīng)用362個(gè)，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器等網(wǎng)絡(luò)端設(shè)備）67個(gè)，應(yīng)用程序56個(gè)，智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）11個(gè)，操作系統(tǒng)10個(gè)，數(shù)據(jù)庫(kù)8個(gè)，安全產(chǎn)品7個(gè)。

本周行業(yè)漏洞收錄情況

本周，CNVD收錄了44個(gè)電信行業(yè)漏洞，25個(gè)移動(dòng)互聯(lián)網(wǎng)行業(yè)漏洞，3個(gè)工控行業(yè)漏洞（如下圖所示）。其中，“Tenda AC10命令執(zhí)行漏洞、Moxa SDS-3008拒絕服務(wù)漏洞”等漏洞的綜合評(píng)級(jí)為“高危”。相關(guān)廠商已經(jīng)發(fā)布了漏洞的修補(bǔ)程序，請(qǐng)參照CNVD相關(guān)行業(yè)漏洞庫(kù)鏈接。

本周重要漏洞安全告警