文章來源：國家互聯網應急中心CNCERT公眾號

本周漏洞態勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺（以下簡稱CNVD）本周共收集、整理信息安全漏洞308個，其中高危漏洞207個、中危漏洞93個、低危漏洞8個。漏洞平均分值為7.05。本周收錄的漏洞中，涉及0day漏洞241個（占78%），其中互聯網上出現“Tenda AC10堆棧緩沖區溢出漏洞、iKuai8命令注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的企事業單位等漏洞總數9819個，與上周（14881個）環比減少34%。

本周漏洞事件處置情況

本周，CNVD向銀行、保險、能源等重要行業單位通報漏洞事件22起，向基礎電信企業通報漏洞事21起，協調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件1068起，協調教育行業應急組織驗證和處置高校科研院所系統漏洞事件282起，向上級信息安全協調機構上報系統漏洞事件42起。

本周漏洞按類型統計

本周，CNVD收錄了308個漏洞。WEB應用170個，應用程序76個，網絡設備（交換機、路由器等網絡端設備）48個，操作系統10個，智能設備（物聯網終端設備4個。

本周行業漏洞收錄情況

本周，CNVD收錄了29個電信行業漏洞，31個移動互聯網行業漏洞，14個工控行業漏洞（如下圖所示）。其中，“Rockwell Automation Arena Simulation Software緩沖區溢出漏洞、Google Android權限提升漏洞（CNVD-2023-50310）”等漏洞的綜合評級為“高危”。相關廠商已經發布了漏洞的修補程序，請參照CNVD相關行業漏洞庫鏈接。

本周重要漏洞安全告警

本周，CNVD整理和發布以下重要安全漏洞信息。

CNVD收錄的相關漏洞包括：Adobe Commerce任意代碼執行漏洞、Adobe Commerce安全繞過漏洞（CNVD-2023-50130）、Adobe Premiere Rush內存錯誤引用漏洞、Adobe Photoshop內存錯誤引用漏洞、Adobe Illustrator越界寫入漏洞（CNVD-2023-50820、CNVD-2023-50822）、Adobe Illustrator代碼執行漏洞（CNVD-2023-50821）、Adobe Creative Cloud Desktop Application代碼執行漏洞。上述漏洞的綜合評級為“高危”。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

Foxit產品安全漏洞

CNVD收錄的相關漏洞包括：Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader資源管理錯誤漏洞（CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834）、Foxit PDF Reader緩沖區溢出漏洞（CNVD-2023-49839、CNVD-2023-49838）。其中，除“Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader緩沖區溢出漏洞（CNVD-2023-49838）”外，其余漏洞的綜合評級為“高危”。目前，廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新，避免引發漏洞相關的網絡安全事件。

Google產品安全漏洞