文章来源：国家互联网应急中心CNCERT

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞483个，其中高危漏洞230个、中危漏洞224个、低危漏洞29个。漏洞平均分值为6.43。本周收录的漏洞中，涉及0day漏洞428个（占89%），其中互联网上出现“Vehicle Booking System文件上传漏洞、SIYUCMS远程代码执行漏洞”等零日代码攻击漏洞。本周CNVD接到的企事业单位等漏洞总数15110个，与上周（4646个）环比增加2.25倍。

本周漏洞事件处置情况

本周，CNVD向银行、保险、能源等重要行业单位通报漏洞事件25起，向基础电信企业通报漏洞事件34起，协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件1961起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件357起，向上级信息安全协调机构上报系统漏洞事件87起。

本周漏洞按类型统计

本周，CNVD收录了483个漏洞。WEB应用299个，应用程序121个，网络设备（交换机、路由器等网络端设备）34个，智能设备（物联网终端设备）15个，操作系统8个，安全产品4个，区块链外围系统2个。

本周行业漏洞收录情况

本周，CNVD收录了26个电信行业漏洞，52个移动互联网行业漏洞，4个工控行业漏洞（如下图所示）。其中，“ZTE MF297D信息泄露漏洞、mySCADA myPRO操作系统命令注入漏洞（CNVD-2023-38196）”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序，请参照CNVD相关行业漏洞库链接。

本周重要漏洞安全告警

本周，CNVD整理和发布以下重要安全漏洞信息。

Schneider Electric产品安全漏洞

Adobe产品安全漏洞

IBM产品安全漏洞