联系我们
发布日期:2023/09/06文章来源:国家互联网应急中心CNCERT
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞337个,其中高危漏洞130个、中危漏洞186个、低危漏洞21个。漏洞平均分值为6.58。本周收录的漏洞中,涉及0day漏洞212个(占63%),其中互联网上出现“Badaso跨站脚本漏洞、Bento4拒绝服务漏洞(CNVD-2023-66174)”等零日代码攻击漏洞。本周CNVD接到的涉及企事业单位等事件型漏洞总数13976个,与上周(17404个)环比减少20%。
本周漏洞事件处置情况
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件28起,向基础电信企业通报漏洞事件7起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件820起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件131起,向上级信息安全协调机构上报系统漏洞事件41起。
本周漏洞按类型统计
本周,CNVD收录了337个漏洞。WEB应用127个,应用程序86个,网络设备(交换机、路由器等网络端设备)66个,数据库20个,安全产品15个,操作系统14个,智能设备(物联网终端设备)9个。
本周行业漏洞收录情况
本周,CNVD收录了72个电信行业漏洞,21个移动互联网行业漏洞,3个工控行业漏洞(如下图所示)。其中,“D-Link DIR-895身份验证绕过漏洞、Milesight UR32L缓冲区溢出漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
本周重要漏洞安全告警
本周,CNVD整理和发布以下重要安全漏洞信息。
DELL产品安全漏洞
CNVD收录的相关漏洞包括:Dell PowerScale OneFS保护机制绕过漏洞、Dell PowerScale OneFS信息泄露漏洞(CNVD-2023-65214、CNVD-2023-65223)、Dell PowerScale OneFS权限提升漏洞(CNVD-2023-65220、CNVD-2023-65218、CNVD-2023-65217、CNVD-2023-65221、CNVD-2023-65213)。其中,“Dell PowerScale OneFS保护机制绕过漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
Google产品安全漏洞
SAP产品安全漏洞
CNVD收录的相关漏洞包括:SAP Business One信息泄露漏洞(CNVD-2023-65177)、SAP Host Agent信息泄露漏洞(CNVD-2023-65176)、SAP Supplier Relationship Management信息泄露漏洞、SAP PowerDesigner访问控制错误漏洞、SAP NetWeaver Process Integration访问控制错误漏洞(CNVD-2023-65180)、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2023-65184)、SAP Solution Manager代码问题漏洞、SAP NetWeaver路径遍历漏洞(CNVD-2023-65181)。其中,“SAP PowerDesigner访问控制错误漏洞、SAP NetWeaver路径遍历漏洞(CNVD-2023-65181)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
Trend Micro产品安全漏洞
TP-LINK Smart bulb Tapo series L530和Tapo Application信息泄露漏洞