本周漏洞態勢研判情況
本周信息安全漏洞威脅整體評價級別為中。
國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞521個,其中高危漏洞272個、中危漏洞221個、低危漏洞28個。漏洞平均分值為6.56。本周收錄的漏洞中,涉及0day漏洞456個(占88%),其中互聯網上出現“ImpressCMS跨站腳本漏洞(CNVD-2023-59104)、Food Ordering System SQL注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及企事業單位等事件型漏洞總數30305個,與上周(8721個)環比增多2.47倍。
本周漏洞事件處置情況
本周,CNVD向銀行、保險、能源等重要行業單位通報漏洞事件23起,向基礎電信企業通報漏洞事件5起,協調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件672起,協調教育行業應急組織驗證和處置高??蒲性核到y漏洞事件124起,向國家上級信息安全協調機構上報涉及部委門戶、子站或直屬單位信息系統漏洞事件56起。
本周漏洞按類型統計
本周,CNVD收錄了521個漏洞。WEB應用362個,網絡設備(交換機、路由器等網絡端設備)67個,應用程序56個,智能設備(物聯網終端設備)11個,操作系統10個,數據庫8個,安全產品7個。
本周行業漏洞收錄情況
本周,CNVD收錄了44個電信行業漏洞,25個移動互聯網行業漏洞,3個工控行業漏洞(如下圖所示)。其中,“Tenda AC10命令執行漏洞、Moxa SDS-3008拒絕服務漏洞”等漏洞的綜合評級為“高危”。相關廠商已經發布了漏洞的修補程序,請參照CNVD相關行業漏洞庫鏈接。
本周重要漏洞安全告警
本周,CNVD整理和發布以下重要安全漏洞信息。
IBM產品安全漏洞
CNVD收錄的相關漏洞包括:IBM AIX權限提升漏洞(CNVD-2023-58513)、IBM AIX命令執行漏洞、IBM DB2代碼執行漏洞(CNVD-2023-58518、CNVD-2023-58517、CNVD-2023-58520)、IBM DB2拒絕服務漏洞(CNVD-2023-58519、CNVD-2023-58522)、IBM DB2權限提升漏洞(CNVD-2023-58521)。上述漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
Linux產品安全漏洞
CNVD收錄的相關漏洞包括:Linux kernel緩沖區溢出漏洞(CNVD-2023-58988、CNVD-2023-58993)、Linux kernel資源管理錯誤漏洞(CNVD-2023-58987、CNVD-2023-58991、CNVD-2023-58989)、Linux kernel競爭條件漏洞(CNVD-2023-58986)、Linux kernel xusb.c文件代碼問題漏洞、Linux kernel輸入驗證錯誤漏洞(CNVD-2023-58992)。其中,“Linux kernel緩沖區溢出漏洞(CNVD-2023-58993)”漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
Mozilla產品安全漏洞
Moxa產品安全漏洞
CNVD收錄的相關漏洞包括:Moxa MXsecurity命令注入漏洞、Moxa SDS-3008跨站腳本漏洞(CNVD-2023-58304、CNVD-2023-58306、CNVD-2023-58305)、Moxa SDS-3008明文傳輸漏洞、Moxa SDS-3008拒絕服務漏洞、Moxa NPort 5110越界寫入漏洞、Moxa SDS-3008信息泄露漏洞。其中,“Moxa MXsecurity命令注入漏洞、Moxa SDS-3008明文傳輸漏洞、Moxa SDS-3008拒絕服務漏洞、Moxa NPort 5110越界寫入漏洞”漏洞的綜合評級為“高危”。目前,廠商已經發布了上述漏洞的修補程序。CNVD提醒用戶及時下載補丁更新,避免引發漏洞相關的網絡安全事件。
SEMCMS代碼問題漏洞