盛邦安全
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
CNVD漏洞周报2023年第5期

发布日期:2023/02/08文章来源:盛邦安全

文章来源:国家互联网应急中心CNCERT公众号

 

本周漏洞态势研判情况

 

本周信息安全漏洞威胁整体评价级别为中。

 

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞229个,其中高危漏洞106个、中危漏洞114个、低危漏洞9个。漏洞平均分值为6.59。本周收录的漏洞中,涉及0day漏洞115个(占50%),其中互联网上出现“Lead Management System SQL注入漏洞(CNVD-2023-05741)、Courier Management System SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到企事业单位等事件型漏洞总数10419个,与上周(4853个)环比增加1.15倍。

 

48.png

图1 CNVD收录漏洞近10周平均分值分布图

49.png

图2 CNVD 0day漏洞总数按周统计

 

本周漏洞事件处置情况

 

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件16起,向基础电信企业通报漏洞事件41起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件418起,协调教育行业应急组织验证和处高校科研院所系统漏洞事件37起,向上级信息安全协调机构上报漏洞事件96起。

 

50.png

图3 CNVD各行业漏洞处置情况按周统计

 

51.png

图4 CNCERT各分中心处置情况按周统计

52.png

图5 CNVD教育行业应急组织处置情况按周统计

 

本周漏洞按类型统计

 

本周,CNVD收录了229个漏洞。WEB应用95个,应用程序94个,网络设备(交换机、路由器等网络端设备)23个,操作系统9个,智能设备(物联网终端设备)7个,数据库1个。

 

53.png

54.png

                                                                            本周行业漏洞收录情况

 

本周,CNVD收录了17个电信行业漏洞,10个移动互联网行业漏洞,2个工控行业漏洞(如下图所示)。

 

55.png

56.png

57.png

 

本周重要漏洞安全告警

 

本周,CNVD整理和发布以下重要安全漏洞信息。

 

1、IBM产品安全漏洞

 

CNVD收录的相关漏洞包括:IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)、IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2023-05238、CNVD-2023-05245)、IBM Sterling B2B Integrator信息泄露漏洞(CNVD-2023-05244、CNVD-2023-05241)、IBM Spectrum Virtualize信息泄露漏洞、IBM Sterling B2B Integrator Standard Edition跨站脚本漏洞(CNVD-2023-05243)。其中,“IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2023-05240)、IBM Sterling B2B Integrator权限提升漏洞(CNVD-2023-05239)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
 

2、Adobe产品安全漏洞

 

CNVD收录的相关漏洞包括:Adobe InCopy缓冲区溢出漏洞(CNVD-2023-05227、CNVD-2023-05231)、Adobe InCopy越界写入漏洞(CNVD-2023-05226、CNVD-2023-05230)、Adobe InCopy输入验证错误漏洞、Adobe InCopy释放后使用漏洞、Adobe InCopy越界读取漏洞(CNVD-2023-05234、CNVD-2023-05225)。其中,除“Adobe InCopy越界读取漏洞(CNVD-2023-05225、CNVD-2023-05234)、Adobe InCopy释放后使用漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
 
3、Apache产品安全漏洞
 
CNVD收录的相关漏洞包括:Apache Superset跨站脚本漏洞(CNVD-2023-05220、CNVD-2023-05219、CNVD-2023-05218)、Apache Superset访问控制错误漏洞(CNVD-2023-05217)、 Apache Airflow命令注入漏洞(CNVD-2023-05224)、Apache James信息泄露漏洞、Apache James授权问题漏洞、Apache Calcite点击劫持漏洞。其中“Apache Superset跨站请求伪造漏洞、 Apache Airflow命令注入漏洞(CNVD-2023-05224)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

4、Mozilla产品安全漏洞
 
CNVD收录的相关漏洞包括:Mozilla Firefox安全特征问题漏洞(CNVD-2023-05205、CNVD-2023-05206)、Mozilla Firefox信任管理问题漏洞(CNVD-2023-05204)、Mozilla Firefox资源管理错误漏洞(CNVD-2023-05208)、Mozilla Firefox代码问题漏洞(CNVD-2023-05207)、Mozilla Firefox权限许可和访问控制问题漏洞(CNVD-2023-05212、CNVD-2023-05211)、Mozilla Firefox竞争条件漏洞。其中,除“Mozilla Firefox代码问题漏洞(CNVD-2023-05207)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+