国产亚洲欧美日韩综合另类,狠狠久久综合,成人精品一区二区三区日本久久9 国产免费?V片在线观看播放

您所在的位置：首頁(yè) > 安全研究 > 安全通告 > 信息安全漏洞周報(bào)（2023年第43期）

信息安全漏洞周報(bào)（2023年第43期）

根據(jù)國(guó)家信息安全漏洞庫(kù)（CNNVD）統(tǒng)計(jì)，本周（2023年10月23日至2023年10月29日）安全漏洞情況如下：

公開(kāi)漏洞情況

本周CNNVD采集安全漏洞612個(gè)。

接報(bào)漏洞情況

本周CNNVD接報(bào)漏洞10552個(gè)，其中信息技術(shù)產(chǎn)品漏洞（通用型漏洞）190個(gè)，網(wǎng)絡(luò)信息系統(tǒng)漏洞（事件型漏洞）42個(gè)，漏洞平臺(tái)推送漏洞10320個(gè)。

一、公開(kāi)漏洞情況

根據(jù)國(guó)家信息安全漏洞庫(kù)（CNNVD）統(tǒng)計(jì)，本周新增安全漏洞612個(gè)，漏洞新增數(shù)量有所下降。從廠商分布來(lái)看WordPress基金會(huì)新增漏洞最多，有82個(gè)；從漏洞類(lèi)型來(lái)看，跨站腳本類(lèi)的安全漏洞占比最大，達(dá)到12.42%。新增漏洞中，超危漏洞74個(gè)，高危漏洞160個(gè)，中危漏洞367個(gè)，低危漏洞11個(gè)。

（一）安全漏洞增長(zhǎng)數(shù)量情況

本周CNNVD采集安全漏洞612個(gè)。

信息安全漏洞周報(bào)（2023年第43期）圖1

圖1 近五周漏洞新增數(shù)量統(tǒng)計(jì)圖

（二）安全漏洞分布情況

從廠商分布來(lái)看，WordPress基金會(huì)新增漏洞最多，有82個(gè)。各廠商漏洞數(shù)量分布如表1所示。

信息安全漏洞周報(bào)（2023年第43期）表1

本周?chē)?guó)內(nèi)廠商漏洞90個(gè)，吉翁電子公司漏洞數(shù)量最多，有42個(gè)。國(guó)內(nèi)廠商漏洞整體修復(fù)率為83.33%。請(qǐng)受影響用戶(hù)關(guān)注廠商修復(fù)情況，及時(shí)下載補(bǔ)丁修復(fù)漏洞。

從漏洞類(lèi)型來(lái)看, 跨站腳本類(lèi)的安全漏洞占比最大，達(dá)到12.42%。漏洞類(lèi)型統(tǒng)計(jì)如表2所示。

信息安全漏洞周報(bào)（2023年第43期）表2

（三）安全漏洞危害等級(jí)與修復(fù)情況

本周共發(fā)布超危漏洞74個(gè)，高危漏洞160個(gè)，中危漏洞367個(gè)，低危漏洞11個(gè)。相應(yīng)修復(fù)率分別為71.62%、92.50%、72.21%和90.91%。根據(jù)補(bǔ)丁信息統(tǒng)計(jì)，合計(jì)476個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布，整體修復(fù)率為77.78%。詳細(xì)情況如表3所示。

信息安全漏洞周報(bào)（2023年第43期）表3

（四）本周重要漏洞實(shí)例

本周重要漏洞實(shí)例如表4所示。

信息安全漏洞周報(bào)（2023年第43期）表4

1. IBM Security Verify Governance 信任管理問(wèn)題漏洞（CNNVD-202310-1848）

IBM Security Verify Governance是美國(guó)國(guó)際商業(yè)機(jī)器（IBM）公司的一個(gè)智能身份訪(fǎng)問(wèn)平臺(tái)。為組織提供了一個(gè)平臺(tái)來(lái)分析、定義和控制用戶(hù)訪(fǎng)問(wèn)和訪(fǎng)問(wèn)風(fēng)險(xiǎn)。

IBM Security Verify Governance 10.0版本存在安全漏洞，該漏洞源于系統(tǒng)使用硬編碼憑證，例如密碼或加密密鑰。攻擊者利用該漏洞可以獲取敏感信息。

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，參考鏈接：

https://www.ibm.com/support/pages/node/7057377

2. WordPress plugin WP Extra 安全漏洞（CNNVD-202310-1923）

WordPress和WordPress plugin都是WordPress基金會(huì)的產(chǎn)品。WordPress是一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。WordPress plugin是一個(gè)應(yīng)用插件。

WordPress plugin WP Extra 6.2版本及之前版本存在安全漏洞，該漏洞源于缺少對(duì)register()函數(shù)的功能檢查。攻擊者利用該漏洞可以修改位于根目錄或/wp-content、/wp-content、/wp-conludes文件夾中的.htaccess文件的內(nèi)容，并實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，參考鏈接：

https://www.wordfence.com/threat-intel/vulnerabilities/id/87e3dd5e-0d77-4d78-8171-0beaf9482699?source=cve

3. Mozilla Firefox 安全漏洞（CNNVD-202310-1929）

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開(kāi)源Web瀏覽器。

Mozilla Firefox 119之前版本存在安全漏洞。攻擊者利用該漏洞可以執(zhí)行任意代碼。

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞，參考鏈接：

https://www.mozilla.org/en-US/security/advisories/mfsa2023-45/

二、漏洞平臺(tái)推送情況

本周CNNVD接收漏洞平臺(tái)推送漏洞10320個(gè)。

表5 本周漏洞平臺(tái)推送情況

（詳情略）

三、接報(bào)漏洞情況

本周CNNVD接報(bào)漏洞232個(gè)，其中信息技術(shù)產(chǎn)品漏洞（通用型漏洞）190個(gè)，網(wǎng)絡(luò)信息系統(tǒng)漏洞（事件型漏洞）42個(gè)。

表6 本周漏洞報(bào)送情況

（詳情略）

四、收錄漏洞通報(bào)情況

本周CNNVD收錄漏洞通報(bào)125份。

表7本周漏洞通報(bào)情況

（詳情略）

來(lái)源：CNNVD安全動(dòng)態(tài)

您所在的位置： 首頁(yè) > 安全研究 > 安全通告 > 信息安全漏洞周報(bào)（2023年第43期）

您所在的位置：首頁(yè) > 安全研究 > 安全通告 > 信息安全漏洞周報(bào)（2023年第43期）