文章来源：国家互联网应急中心CNCERT公众号

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞308个，其中高危漏洞207个、中危漏洞93个、低危漏洞8个。漏洞平均分值为7.05。本周收录的漏洞中，涉及0day漏洞241个（占78%），其中互联网上出现“Tenda AC10堆栈缓冲区溢出漏洞、iKuai8命令注入漏洞”等零日代码攻击漏洞。本周CNVD接到的企事业单位等漏洞总数9819个，与上周（14881个）环比减少34%。

本周漏洞事件处置情况

本周，CNVD向银行、保险、能源等重要行业单位通报漏洞事件22起，向基础电信企业通报漏洞事21起，协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1068起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件282起，向上级信息安全协调机构上报系统漏洞事件42起。

本周漏洞按类型统计

本周，CNVD收录了308个漏洞。WEB应用170个，应用程序76个，网络设备（交换机、路由器等网络端设备）48个，操作系统10个，智能设备（物联网终端设备4个。

本周行业漏洞收录情况

本周，CNVD收录了29个电信行业漏洞，31个移动互联网行业漏洞，14个工控行业漏洞（如下图所示）。其中，“Rockwell Automation Arena Simulation Software缓冲区溢出漏洞、Google Android权限提升漏洞（CNVD-2023-50310）”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

本周重要漏洞安全告警

本周，CNVD整理和发布以下重要安全漏洞信息。

CNVD收录的相关漏洞包括：Adobe Commerce任意代码执行漏洞、Adobe Commerce安全绕过漏洞（CNVD-2023-50130）、Adobe Premiere Rush内存错误引用漏洞、Adobe Photoshop内存错误引用漏洞、Adobe Illustrator越界写入漏洞（CNVD-2023-50820、CNVD-2023-50822）、Adobe Illustrator代码执行漏洞（CNVD-2023-50821）、Adobe Creative Cloud Desktop Application代码执行漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Foxit产品安全漏洞

CNVD收录的相关漏洞包括：Foxit PDF Reader拒绝服务漏洞、Foxit PDF Reader资源管理错误漏洞（CNVD-2023-49833、CNVD-2023-49832、CNVD-2023-49836、CNVD-2023-49835、CNVD-2023-49834）、Foxit PDF Reader缓冲区溢出漏洞（CNVD-2023-49839、CNVD-2023-49838）。其中，除“Foxit PDF Reader拒绝服务漏洞、Foxit PDF Reader缓冲区溢出漏洞（CNVD-2023-49838）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

Google产品安全漏洞