本周漏洞態(tài)勢研判情況

 

     本周信息安全漏洞威脅整體評價級別為中。

 

     國家信息安全漏洞共享平臺（以下簡稱 CNVD）本周共收集、整理信息安全漏洞 345 個，其中高危漏洞 202 個、中危漏洞 120 個、低危漏洞 23 個。漏洞平均分值為 6.64。本周收錄的漏洞中，涉及 0day 漏洞 293 個（占 85%），其中互聯(lián)網(wǎng)上出現(xiàn)“PbootCMSSQL 注入漏洞（CNVD-2023-11247）、SEMCMS Ant_Pro.php SQL 注入漏洞”等零日代碼攻擊漏洞。本周 CNVD 接到的涉及黨政機關(guān)和企事業(yè)單位的漏洞總數(shù) 10131 個，與上周（7975 個）環(huán)比增加 27%。

 

     本周漏洞事件處置情況

 

     本周報送情況如表 1 所示。其中，深信服科技股份有限公司、新華三技術(shù)有限公司、安天科技集團股份有限公司、北京啟明星辰信息安全技術(shù)有限公司、杭州安恒信息技術(shù)股份有限公司等單位報送公開收集的漏洞數(shù)量較多。

 

     本周漏洞按類型和廠商統(tǒng)計

     本周，CNVD 收錄了 345 個漏洞。WEB 應(yīng)用 189 個，應(yīng)用程序 114 個，網(wǎng)絡(luò)設(shè)備（交換機、路由器等網(wǎng)絡(luò)端設(shè)備）35 個，智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）5 個，操作系統(tǒng)1 個，安全產(chǎn)品 1 個。

     本周行業(yè)漏洞收錄情況

     本周，CNVD 收錄了 22 個電信行業(yè)漏洞，16 個移動互聯(lián)網(wǎng)行業(yè)漏洞，4 個工控行業(yè)漏洞。

     本周重要漏洞攻擊驗證情況

     驗證描述

     PbootCMS 是 PbootCMS 個人開發(fā)者的一款使用 PHP 語言開發(fā)的開源企業(yè)建站內(nèi)容管理系統(tǒng)（CMS）。

     PbootCMS 3.0.5 版本存在安全漏洞。攻擊者可利用該漏洞通過特制的 GET 請求執(zhí)行任意 SQL 命令。

     本周漏洞要聞速遞

     1. 數(shù)百個 Docker 容器鏡像中隱藏漏洞，下載量高達數(shù)十億次

     Rezilion 發(fā)現(xiàn)了數(shù)百個 Docker 容器鏡像的存在，這些鏡像包含了大多數(shù)標(biāo)準(zhǔn)漏洞掃描器和 SCA 工具都沒有檢測到的漏洞。

     2. 谷歌發(fā)布 Chrome 瀏覽器更新修復(fù) 10 個漏洞

     谷歌 23 日面向 macOS、Linux 和 Windows 平臺，發(fā)布了 Chrome 110.0.5481.177 .178 版本更新。本次更新主要修復(fù)了 10 個漏洞，其中包括 1 個“關(guān)鍵”級別的安全漏洞。