发布日期:2023/06/27文章來源:盛邦安全
文章來源:國家互聯網應急中心CNCERT公眾號
本周漏洞態勢研判情況
本周信息安全漏洞威脅整體評價級別為中。
國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞308個,其中高危漏洞207個、中危漏洞93個、低危漏洞8個。漏洞平均分值為7.05。本周收錄的漏洞中,涉及0day漏洞241個(占78%),其中互聯網上出現“Tenda AC10堆棧緩沖區溢出漏洞、iKuai8命令注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的企事業單位等漏洞總數9819個,與上周(14881個)環比減少34%。
本周漏洞事件處置情況
本周,CNVD向銀行、保險、能源等重要行業單位通報漏洞事件22起,向基礎電信企業通報漏洞事21起,協調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件1068起,協調教育行業應急組織驗證和處置高校科研院所系統漏洞事件282起,向上級信息安全協調機構上報系統漏洞事件42起。
本周漏洞按類型統計
本周,CNVD收錄了308個漏洞。WEB應用170個,應用程序76個,網絡設備(交換機、路由器等網絡端設備)48個,操作系統10個,智能設備(物聯網終端設備4個。
本周行業漏洞收錄情況
本周,CNVD收錄了29個電信行業漏洞,31個移動互聯網行業漏洞,14個工控行業漏洞(如下圖所示)。其中,“Rockwell Automation Arena Simulation Software緩沖區溢出漏洞、Google Android權限提升漏洞(CNVD-2023-50310)”等漏洞的綜合評級為“高危”。相關廠商已經發布了漏洞的修補程序,請參照CNVD相關行業漏洞庫鏈接。
本周重要漏洞安全告警
本周,CNVD整理和發布以下重要安全漏洞信息。
CNVD收錄的相關漏洞包括:Adobe Commerce任意代碼執行漏洞、Adobe Commerce安全繞過漏洞(CNVD-2023-50130)、Adobe Premiere Rush內存錯誤引用漏洞、Adobe Photoshop內存錯誤引用漏洞、Adobe Illustrator越界寫入漏洞(CNVD-2023-50820、CNVD-2023-50822)、Adobe Illustrator代碼執行漏洞(CNVD-2023-50821)、Adobe Creative Cloud Desktop Application代碼執行漏洞。上述漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
Foxit產品安全漏洞
CNVD收錄的相關漏洞包括:Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader資源管理錯誤漏洞(CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834)、Foxit PDF Reader緩沖區溢出漏洞(CNVD-2023-49839、CNVD-2023-49838)。其中,除“Foxit PDF Reader拒絕服務漏洞、Foxit PDF Reader緩沖區溢出漏洞(CNVD-2023-49838)”外,其余漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
Google產品安全漏洞