• Z6·尊龙凯时

    盛邦安全
    公司新闻
    让网络空间更有序

    联系Z6·尊龙凯时

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    邮箱
    *需求概述
    CNVD漏洞周报2023年第1期

    发布日期:2023/01/11文章来源:盛邦安全

    文章来源:国家互联网应急中心CNCERT公众号

     

    本周漏洞态势研判情况

     

    本周信息安全漏洞威胁整体评价级别为中。

     

    国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞346个,其中高危漏洞112个、中危漏洞208个、低危漏洞26个。漏洞平均分值为6.15。本周收录的漏洞中,涉及0day漏洞290个(占84%),其中互联网上出现“Zettlr输入验证错误漏洞、WordPress Transposh WordPress Translation SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的企事业单位等事件型漏洞总数4085个,与上周(47744个)环比减少91%。

    58.png

    图1 CNVD收录漏洞近10周平均分值分布图

    59.png

    图2 CNVD 0day漏洞总数按周统计

    本周漏洞事件处置情况

    本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件27起,向基础电信企业通报漏洞事件38起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件94起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件27起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件57起。

    60.png

    图3 CNVD各行业漏洞处置情况按周统计

    61.png

    图4 CNCERT各分中心处置情况按周统计

     

    62.png

    图5 CNVD教育行业应急组织处置情况按周统计

    本周漏洞按类型统计

    本周,CNVD收录了346个漏洞。WEB应用152个,网络设备(交换机、路由器等网络端设备)75个,应用程序69个,智能设备(物联网终端设备)30个,操作系统13个,数据库4个,安全产品3个。

    63.png

     

    64.png

    本周,CNVD收录了64个电信行业漏洞,20个移动互联网行业漏洞,2个工控行业漏洞(如下图所示)。其中Google androids权限提升漏洞(CNVD-2023-01051)、Huawei EMUI和Magic UI拒绝服务漏洞(CNVD-2023-01057)”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

    8.png

    9.png

    10.png

    本周重要漏洞安全告警:

     

    本周,CNVD整理和发布以下重要安全漏洞信息。

     

    1、IBM产品安全漏洞

     

    CNVD收录的相关漏洞包括:IBM AIX拒绝服务漏洞(CNVD-2023-00804、CNVD-2023-00807、CNVD-2023-00806、CNVD-2023-00805、CNVD-2023-00810、CNVD-2023-00809、CNVD-2023-00808)、IBM DB2跨站请求伪造漏洞(CNVD-2023-00813)。其中,“IBM AIX权限提升漏洞(CNVD-2023-00805)、IBM DB2跨站请求伪造漏洞(CNVD-2023-00813)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

     

    2、Google产品安全漏洞

     

    CNVD收录的相关漏洞包括:Google androids权限提升漏洞(CNVD-2023-01051)、Google Pixel缓冲区溢出漏洞(CNVD-2023-01493、CNVD-2023-01492、CNVD-2023-01491、CNVD-2023-01490、CNVD-2023-01494、CNVD-2023-01499、CNVD-2023-01498)。其中,“Google androids权限提升漏洞(CNVD-2023-01051)、Google Pixel缓冲区溢出漏洞(CNVD-2023-01492、CNVD-2023-01490)” 的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

     

    3、Adobe产品安全漏洞

     

    CNVD收录的相关漏洞包括:Adobe Experience Manager跨站脚本漏洞(CNVD-2023-00009、CNVD-2023-00605、CNVD-2023-00604、CNVD-2023-00603、CNVD-2023-00608、CNVD-2023-00607、CNVD-2023-00606、CNVD-2023-00611)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

     

    4、Tenda i22缓冲区溢出漏洞

    本周,Tenda i22被披露存在缓冲区溢出漏洞。攻击者可利用该漏洞提交特殊的请求,可以在系统上下文执行任意代码或者使应用程序崩溃。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取新版本。

    申请下载

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    邮箱
    *需求概述

    项目咨询

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    *您感兴趣的产品
    项目规格
    *需求概述
    *所在地
    *意向行业
    +
    Z6·尊龙凯时