股票代码:

688651
产品及服务
网络空间资产探测系统 (RaySpace)
网络资产安全治理平台 (RayGate)
互联网敏感信息监测系统(RaySIN)
热门产品
网络空间资产探测系统(RaySpace)

集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统
卫星密钥管理中心
卫星中心站密码机
卫星小站密码机
卫星嵌入式密码卡
热门产品
卫星中心站密码机

部署在卫星地面站主站或信关站的调制解调器和交换机/路由器之间
密码实训平台
服务器密码机
密码资源池
签名验签服务器
热门产品
密码实训平台

有效提升自身的密码安全意识和实战技能
API安全防护系统(RayAPI)
数据库安全审计系统(RaySAS)
热门产品
API安全防护系统(RayAPI)

融合数据建模、行为建模以及先进的算法分析,实现API接口的全面管控与治理
DayDayMap
DayDayPoc
热门产品
DayDayMap网络空间资产测绘平台

DayDayMap是一款产学研一体的聚焦空间测绘科研领域的全球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。
安全检测

一体化漏洞评估系统(RayScan)

工控漏洞评估系统(RayICSScan)

便携式漏洞评估系统(RayWSS)

网络安全单兵侦测系统(RayBox)

密码猎人(RayHunter)

安全防御

Web应用防护系统(RayWAF)

入侵检测防御系统 (RayIDP)

异常流量清洗与抗拒绝服务系统(RayADS)

网页防篡改系统(RayLock)

下一代防火墙系统(RayFW)

安全审计

运维安全管理系统(RaySAG)

综合日志审计与管理系统(RayLAS)

下一代流量复制汇聚平台(RayNGTAP)

网络行为审计系统(RayNBS)

安全管理与溯源分析

多源威胁情报融合分析平台(RayTBD)

网络安全感知分析平台(RayThink)

网站监控预警平台(RaySaaS)

网络攻防演练综合平台(RayADT)

持续威胁检测与溯源系统(RayEYE)

诱捕防御与溯源分析系统(RayTRAP)

热门产品
Web应用防护系统(Ray WAF)

六大安全引擎,帮助用户构建“主动”+ “被动”的纵深防御体系
SaaS服务

暴露面资产监测服务

云监测预警服务

暗网监测服务

钓鱼演练服务

勒索监测服务

安全运营服务

专家服务

安全现状评估服务

敏感信息检测服务

重保及攻防演练服务

失陷检测服务

红队检测服务

常规服务

渗透测试服务

应急响应服务

漏洞扫描服务

新上线系统安全检查服务

热门服务
重保及攻防演练服务

覆盖重保前、中、后不同阶段,有效提升客户在重要时期的安全防护和应急处置能力。
解决方案
监管行业

网络空间资产测绘解决方案

两高一弱脆弱性检测解决方案

网防系列解决方案

电力能源行业

资产入网感知与治理解决方案

网络空间资产测绘方案

API安全治理解决方案

互联网及暗网资产风险排查解决方案

运营商行业

运营商行业网络空间资产测绘解决方案

运营商行业自动化渗透测试解决方案

运营商行业资产安全管理平台合规方案

运营商行业API安全防护系统解决方案

金融行业

金融行业应用安全防护方案

教育行业

教育行业等保合规建设方案

教育行业云环境下应用安全保障方案

教育行业Web资产治理防护一体化方案

教育行业多源情报共享平台建设方案

医疗卫生行业

“三保六评”系列解决方案

等保建设快速合规建设方案

医疗应用安全接入增强建设方案

医疗机构IT资产精细化管控方案

热门解决方案
两高一弱脆弱性检测解决方案

全面梳理互联网资产,自动识别高危端口
攻防演练期间网络安全重点保障解决方案
互联网资产梳理解决方案
勒索病毒治理解决方案
安全加固解决方案
热门解决方案
互联网资产梳理解决方案

互联网资产梳理解决方案
安全能力
烽火台实验室
安全应急响应中心
安全博客
安全研究
烽火狼烟
安全资讯
技术支持
服务政策
服务内容
服务优势
联系方式
产品生命周期公告
安全通告
合作伙伴

盛邦安全以合作共赢为基础,倡导构建平等、健康、可持续发展的合作伙伴关系,与合作伙伴共同发展、互补互利、协作共赢。

了解盛邦安全 >
合作理念
合作政策
为什么选择盛邦安全
合作伙伴
合作伙伴赋能
渠道动态
关于我们
公司简介
技术创新
发展历程
荣誉资质
社会项目
企业文化
党建生活
员工活动
公司新闻
媒体报道
技术博客
社会招聘
校园招聘
联系我们
临时公告
定期报告
技术社区

DayDayMap是一款产学研一体的聚焦空间测绘科研领域的全球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。

了解更多 >
DayDayMap
DayDayPoc
首页
网络空间地图
产品及服务
解决方案
安全能力
技术支持
合作伙伴
关于我们
技术社区
公司新闻
让网络空间更有序
联系我们

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
当前位置: 首页 > 关于我们 > 公司动态 > 公司新闻
CNVD漏洞周报2023年第5期

发布日期:2023/02/08文章来源:盛邦安全

文章来源:国家互联网应急中心CNCERT公众号

 

本周漏洞态势研判情况

 

本周信息安全漏洞威胁整体评价级别为中。

 

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞229个,其中高危漏洞106个、中危漏洞114个、低危漏洞9个。漏洞平均分值为6.59。本周收录的漏洞中,涉及0day漏洞115个(占50%),其中互联网上出现“Lead Management System SQL注入漏洞(CNVD-2023-05741)、Courier Management System SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到企事业单位等事件型漏洞总数10419个,与上周(4853个)环比增加1.15倍。

 

48.png

图1 CNVD收录漏洞近10周平均分值分布图

49.png

图2 CNVD 0day漏洞总数按周统计

 

本周漏洞事件处置情况

 

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件16起,向基础电信企业通报漏洞事件41起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件418起,协调教育行业应急组织验证和处高校科研院所系统漏洞事件37起,向上级信息安全协调机构上报漏洞事件96起。

 

50.png

图3 CNVD各行业漏洞处置情况按周统计

 

51.png

图4 CNCERT各分中心处置情况按周统计

52.png

图5 CNVD教育行业应急组织处置情况按周统计

 

本周漏洞按类型统计

 

本周,CNVD收录了229个漏洞。WEB应用95个,应用程序94个,网络设备(交换机、路由器等网络端设备)23个,操作系统9个,智能设备(物联网终端设备)7个,数据库1个。

 

53.png

54.png

                                                                            本周行业漏洞收录情况

 

本周,CNVD收录了17个电信行业漏洞,10个移动互联网行业漏洞,2个工控行业漏洞(如下图所示)。

 

55.png

56.png

57.png

 

本周重要漏洞安全告警

 

本周,CNVD整理和发布以下重要安全漏洞信息。

 

1、IBM产品安全漏洞

 

CNVD收录的相关漏洞包括:IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)、IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2023-05238、CNVD-2023-05245)、IBM Sterling B2B Integrator信息泄露漏洞(CNVD-2023-05244、CNVD-2023-05241)、IBM Spectrum Virtualize信息泄露漏洞、IBM Sterling B2B Integrator Standard Edition跨站脚本漏洞(CNVD-2023-05243)。其中,“IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
 

2、Adobe产品安全漏洞

 

CNVD收录的相关漏洞包括:Adobe InCopy缓冲区溢出漏洞(CNVD-2023-05227、CNVD-2023-05231)、Adobe InCopy越界写入漏洞(CNVD-2023-05226、CNVD-2023-05230)、Adobe InCopy输入验证错误漏洞、Adobe InCopy释放后使用漏洞、Adobe InCopy越界读取漏洞(CNVD-2023-05234、CNVD-2023-05225)。其中,除“Adobe InCopy越界读取漏洞(CNVD-2023-05225、CNVD-2023-05234)、Adobe InCopy释放后使用漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
 
3、Apache产品安全漏洞
 
CNVD收录的相关漏洞包括:Apache Superset跨站脚本漏洞(CNVD-2023-05220、CNVD-2023-05219、CNVD-2023-05218)、Apache Superset访问控制错误漏洞(CNVD-2023-05217)、 Apache Airflow命令注入漏洞(CNVD-2023-05224)、Apache James信息泄露漏洞、Apache James授权问题漏洞、Apache Calcite点击劫持漏洞。其中“Apache Superset跨站请求伪造漏洞、 Apache Airflow命令注入漏洞(CNVD-2023-05224)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

4、Mozilla产品安全漏洞
 
CNVD收录的相关漏洞包括:Mozilla Firefox安全特征问题漏洞(CNVD-2023-05205、CNVD-2023-05206)、Mozilla Firefox信任管理问题漏洞(CNVD-2023-05204)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-05208)、Mozilla Firefox代码问题漏洞(CNVD-2023-05207)、Mozilla Firefox权限许可和访问控制问题漏洞(CNVD-2023-05212、CNVD-2023-05211)、Mozilla Firefox竞争条件漏洞。其中,除“Mozilla Firefox代码问题漏洞(CNVD-2023-05207)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

上一篇:网络安全信息与动态周报2023年第5期(1月23日-1月29日)

下一篇:盛邦安全荣获中关村网络安全与信息化产业联盟“2022年度网信技术应用融合发展特别贡献单位”

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+