国家信息安全漏洞共享平台(CNVD)周报-2023年第28期
信息安全漏洞周报
2023 年 07 月 10 日-2023 年 07 月 16 日
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞 326 个,其中高危漏洞 152 个、中危漏洞 156 个、低危漏洞 18 个。漏洞平均分值为 6.42。
本周收录的漏洞中,涉及 0day 漏洞 249 个(占 76%),其中互联网上出现“MilesightUR32L firewall_handler_set 函数缓冲区溢出漏洞(CNVD-2023-55360、CNVD-2023-55361)”等零日代码攻击漏洞。
本周 CNVD 接到的涉及党政机关和企事业单位的漏洞总数 11081 个,与上周(7156 个)环比增加55%。
本周漏洞事件处置情况
本周,CNVD 向银行、保险、能源等重要行业单位通报漏洞事件 24 起,向基础电信企业通报漏洞事件 14 起,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件 698 起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件 123 起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件 49 起。
本周漏洞按类型和厂商统计
本周,CNVD 收录了 326 个漏洞。WEB 应用 162 个,应用程序 63 个,网络设备(交换机、路由器等网络端设备)58 个,操作系统 25 个,智能设备(物联网终端设备)18个。
本周行业漏洞收录情况
本周,CNVD 收录了 25 个电信行业漏洞,38 个移动互联网行业漏洞,8 个工控行业漏洞(如下图所示)。其中,“Google Android 代码执行漏洞(CNVD-2023-55382)、Schneider Electric EcoStruxure Foxboro DCS 缓冲区溢出漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照 CNVD 相关行业漏洞库链接。
电信行业漏洞链接:http://telecom.cnvd.org.cn/
移动互联网行业漏洞链接:http://mi.cnvd.org.cn/
工控系统行业漏洞链接:http://ics.cnvd.org.cn/
