盛邦安全
公司新闻
让网络空间更有序

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
CNVD漏洞周报2023年第30期

发布日期:2023/08/01

本周漏洞态势研判情况

 

本周信息安全漏洞威胁整体评价级别为中。

 

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞521个,其中高危漏洞272个、中危漏洞221个、低危漏洞28个。漏洞平均分值为6.56。本周收录的漏洞中,涉及0day漏洞456个(占88%),其中互联网上出现“ImpressCMS跨站脚本漏洞(CNVD-2023-59104)、Food Ordering System SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及企事业单位等事件型漏洞总数30305个,与上周(8721个)环比增多2.47倍。

 

105.png

106.png

 

本周漏洞事件处置情况

 

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件23起,向基础电信企业通报漏洞事件5起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件672起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件124起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件56起。

 

107.png

108.png

109.png

 

本周漏洞按类型统计

 

本周,CNVD收录了521个漏洞。WEB应用362个,网络设备(交换机、路由器等网络端设备)67个,应用程序56个,智能设备(物联网终端设备)11个,操作系统10个,数据库8个,安全产品7个。

 

110.png

111.png

 

本周行业漏洞收录情况

 

本周,CNVD收录了44个电信行业漏洞,25个移动互联网行业漏洞,3个工控行业漏洞(如下图所示)。其中,“Tenda AC10命令执行漏洞、Moxa SDS-3008拒绝服务漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。

 

112.png

113.png

114.png

 

本周重要漏洞安全告警

 

本周,CNVD整理和发布以下重要安全漏洞信息。

 

IBM产品安全漏洞

 

CNVD收录的相关漏洞包括:IBM AIX权限提升漏洞(CNVD-2023-58513)、IBM AIX命令执行漏洞、IBM DB2代码执行漏洞(CNVD-2023-58518、CNVD-2023-58517、CNVD-2023-58520)、IBM DB2拒绝服务漏洞(CNVD-2023-58519、CNVD-2023-58522)、IBM DB2权限提升漏洞(CNVD-2023-58521)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

Linux产品安全漏洞

 

CNVD收录的相关漏洞包括:Linux kernel缓冲区溢出漏洞(CNVD-2023-58988、CNVD-2023-58993)、Linux kernel资源管理错误漏洞(CNVD-2023-58987、CNVD-2023-58991、CNVD-2023-58989)、Linux kernel竞争条件漏洞(CNVD-2023-58986)、Linux kernel xusb.c文件代码问题漏洞、Linux kernel输入验证错误漏洞(CNVD-2023-58992)。其中,“Linux kernel缓冲区溢出漏洞(CNVD-2023-58993)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

Mozilla产品安全漏洞

 

CNVD收录的相关漏洞包括:Mozilla Firefox资源管理错误漏洞(CNVD-2023-58298、CNVD-2023-59025、CNVD-2023-59027、CNVD-2023-59029)、Mozilla Firefox输入验证错误漏洞(CNVD-2023-59028)、Mozilla Firefox缓冲区溢出漏洞(CNVD-2023-59026)、Mozilla Firefox信息泄露漏洞(CNVD-2023-59031、CNVD-2023-59030)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

Moxa产品安全漏洞

 

CNVD收录的相关漏洞包括:Moxa MXsecurity命令注入漏洞、Moxa SDS-3008跨站脚本漏洞(CNVD-2023-58304、CNVD-2023-58306、CNVD-2023-58305)、Moxa SDS-3008明文传输漏洞、Moxa SDS-3008拒绝服务漏洞、Moxa NPort 5110越界写入漏洞、Moxa SDS-3008信息泄露漏洞。其中,“Moxa MXsecurity命令注入漏洞、Moxa SDS-3008明文传输漏洞、Moxa SDS-3008拒绝服务漏洞、Moxa NPort 5110越界写入漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

 

SEMCMS代码问题漏洞

 

本周,SEMCMS被披露存在代码问题漏洞。攻击者可利用该漏洞上传任意文件并获得升级的权限。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取新版本。
  •  

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+