本周漏洞態勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺（以下簡稱CNVD）本周共收集、整理信息安全漏洞521個，其中高危漏洞272個、中危漏洞221個、低危漏洞28個。漏洞平均分值為6.56。本周收錄的漏洞中，涉及0day漏洞456個（占88%），其中互聯網上出現“ImpressCMS跨站腳本漏洞（CNVD-2023-59104）、Food Ordering System SQL注入漏洞”等零日代碼攻擊漏洞。本周CNVD接到的涉及企事業單位等事件型漏洞總數30305個，與上周（8721個）環比增多2.47倍。

本周漏洞事件處置情況

本周，CNVD向銀行、保險、能源等重要行業單位通報漏洞事件23起，向基礎電信企業通報漏洞事件5起，協調CNCERT各分中心驗證和處置涉及地方重要部門漏洞事件672起，協調教育行業應急組織驗證和處置高?？蒲性核到y漏洞事件124起，向國家上級信息安全協調機構上報涉及部委門戶、子站或直屬單位信息系統漏洞事件56起。

本周漏洞按類型統計

本周，CNVD收錄了521個漏洞。WEB應用362個，網絡設備（交換機、路由器等網絡端設備）67個，應用程序56個，智能設備（物聯網終端設備）11個，操作系統10個，數據庫8個，安全產品7個。

本周行業漏洞收錄情況

本周，CNVD收錄了44個電信行業漏洞，25個移動互聯網行業漏洞，3個工控行業漏洞（如下圖所示）。其中，“Tenda AC10命令執行漏洞、Moxa SDS-3008拒絕服務漏洞”等漏洞的綜合評級為“高危”。相關廠商已經發布了漏洞的修補程序，請參照CNVD相關行業漏洞庫鏈接。

本周重要漏洞安全告警