国家信息安全漏洞共享平台-2023年第9期

     本周漏洞态势研判情况

 

     本周信息安全漏洞威胁整体评价级别为中。

     国家信息安全漏洞共享平台（以下简称 CNVD）本周共收集、整理信息安全漏洞 234 个，其中高危漏洞 154 个、中危漏洞 72 个、低危漏洞 8 个。漏洞平均分值为 6.93。本周收录的漏洞中，涉及 0day 漏洞 163 个（占 70%），其中互联网上出现“SWFToolsgetGifDelayTime 函数缓冲区溢出漏洞、Bento4 AP4_HdlrAtom::AP4_HdlrAtom 函数拒 绝服务漏洞”等零日代码攻击漏洞。本周 CNVD 接到的涉及党政机关和企事业单位的漏洞总数 8956 个，与上周（10131 个）环比减少 12%。

 

     本周漏洞事件处置情况

 

     本周，CNVD 向银行、保险、能源等重要行业单位通报漏洞事件 27 起，向基础电信企业通报漏洞事件 124 起，协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件 1084 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件 257 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件115 起。

 

     本周漏洞按类型和厂商统计

 

     本周，CNVD 收录了 234 个漏洞。WEB 应用 95 个，应用程序 59 个，网络设备（交换机、路由器等网络端设备）48 个，操作系统 26 个，安全产品 2 个，智能设备（物联网终端设备）2 个，数据库 2 个。