• 壹定发·(EDF)最新官方网站壹定发

    盛邦安全
    公司新闻
    让网络空间更有序

    壹定发·(EDF)最新官方网站

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    邮箱
    *需求概述
    当前位置: 首页 > 关于我们 > 公司动态 > 公司新闻
    CNVD漏洞周报2023年第20期

    发布日期:2023/05/24文章来源:盛邦安全

    文章来源:国家互联网应急中心CNCERT

     

    本周漏洞态势研判情况

     

    本周信息安全漏洞威胁整体评价级别为中。

     

    国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞483个,其中高危漏洞230个、中危漏洞224个、低危漏洞29个。漏洞平均分值为6.43。本周收录的漏洞中,涉及0day漏洞428个(占89%),其中互联网上出现“Vehicle Booking System文件上传漏洞、SIYUCMS远程代码执行漏洞”等零日代码攻击漏洞。本周CNVD接到的企事业单位等漏洞总数15110个,与上周(4646个)环比增加2.25倍。

     

    85.png

    86.png

     

    本周漏洞事件处置情况

     

    本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件25起,向基础电信企业通报漏洞事件34起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1961起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件357起,向上级信息安全协调机构上报系统漏洞事件87起。

     

    87.png

    88.png

    89.png

     

    本周漏洞按类型统计

     

    本周,CNVD收录了483个漏洞。WEB应用299个,应用程序121个,网络设备(交换机、路由器等网络端设备)34个,智能设备(物联网终端设备)15个,操作系统8个,安全产品4个,区块链外围系统2个。

     

    90.png

    91.png

     

    本周行业漏洞收录情况

     

    本周,CNVD收录了26个电信行业漏洞,52个移动互联网行业漏洞,4个工控行业漏洞(如下图所示)。其中,“ZTE MF297D信息泄露漏洞、mySCADA myPRO操作系统命令注入漏洞(CNVD-2023-38196)”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

     

    92.png

    93.png

    94.png

     

    本周重要漏洞安全告警

     

    本周,CNVD整理和发布以下重要安全漏洞信息。

     

    Schneider Electric产品安全漏洞

     

    CNVD收录的相关漏洞包括:Schneider Electric StruxureWare Data Center Expert操作系统命令注入漏洞、Schneider Electric StruxureWare Data Center Expert访问控制错误漏洞(CNVD-2023-37594)、Schneider Electric StruxureWare Data Center Expert访问控制错误漏洞(CNVD-2023-37593、CNVD-2023-37592)、Schneider Electric StruxureWare Data Center Expert代码注入漏洞(CNVD-2023-37598、CNVD-2023-37597)、Schneider Electric IGSS Data Server缓冲区溢出漏洞(CNVD-2023-38194)、Schneider Electric IGSS Data Server访问控制错误漏洞(CNVD-2023-38195)。除“Schneider Electric StruxureWare Data Center Expert操作系统命令注入漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

     

    Adobe产品安全漏洞

     

    CNVD收录的相关漏洞包括:Adobe Substance 3D Stager越界读取漏洞(CNVD-2023-37604、CNVD-2023-37603、CNVD-2023-37606、CNVD-2023-37605、CNVD-2023-37608、CNVD-2023-37607)、Adobe Substance 3D Stager缓冲区溢出漏洞(CNVD-2023-37602、CNVD-2023-37601)。除“Adobe Substance 3D Stager越界读取漏洞(CNVD-2023-37608、CNVD-2023-37603)”外其余漏洞的综合评级为 “高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

     

    IBM产品安全漏洞

     

    CNVD收录的相关漏洞包括:IBM Maximo Asset Management跨站脚本漏洞(CNVD-2023-37159)、IBM Business Automation Workflow跨站脚本漏洞(CNVD-2023-37162)、IBM UrbanCode Deploy信息泄露漏洞(CNVD-2023-37161)、IBM WebSphere Application Server信任管理问题漏洞、IBM Financial Transaction Manager for SWIFT Services跨站脚本漏洞(CNVD-2023-37163)、IBM Safer Payments加密问题漏洞、IBM WebSphere Application Server跨站脚本漏洞(CNVD-2023-37168)、IBM Maximo Asset Management信息泄露漏洞(CNVD-2023-37167)。其中,“IBM Safer Payments加密问题漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

    申请下载

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    邮箱
    *需求概述

    项目咨询

    *姓名
    *单位
    *电话
    *验证码
    发送验证码
    *您感兴趣的产品
    项目规格
    *需求概述
    *所在地
    *意向行业
    +
    壹定发