《“医保影像云”基础规范》数据安全要求梳理及w66利来产品满足性分析
2026-07-09
新规来了!网络数据安全风险评估成为常态化要求,企业若何高效合规?
2026-07-06
开源AI渗入测试工具Z3r0部署与使用
2026-07-03
因数据安全等6项违规,中国银行孝感市分行被罚436万元!
2026-07-03
w66利来参编|GA/T 2390-2026《信息安全技术 数据脱敏产品安全技术要求》正式执行
2026-07-01
存储域
数据库加密 诺亚防勒索接见域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API审计 API防控 医疗防统方运维服务
数据库运维服务 中央件运维服务 国产信创刷新服务 驻场运维服务 供数服务安全征询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理征询服务 数据分类分级征询服务 幼我信息风险评估服务 数据安全查抄服务
图1 CNVD收录漏洞近10周平均分值分布图
图2 CNVD 0day漏洞总数按周统计
紫光软件系统有限公司、沉庆中联信息产业有限责任公司、沉庆国翰能源发展有限公司、中银金融科技有限公司、中天城投集团物业治理有限公司、中汽数据有限公司、中国邮政速递物流股份有限公司、中版文化传布有限公司、智业软件股份有限公司、智业互联(乐山)健康科技有限公司、智互联(丽江)科技有限公司、郑州市金水区恒友摄影软件经营部、郑州力通水务有限公司、浙江宇视科技有限公司、广安市芗城帝兴软件开发有限公司、云内控科技有限公司、云南云才人力资源征询有限公司、友讯电子设备(上海)有限公司、用友网络科技股份有限公司、盈富量化信息技术有限公司、兄弟(中国)贸易有限公司、西安多国网络科技有限公司、武汉微问网络科技有限公司、武汉世界伟业科技有限公司、武汉今客软件有限公司、武汉富思特创新信息技术有限公司、三门峡一族科技有限公司、网件(北京)网络技术有限公司、万兴科技集团股份有限公司、万商云集(成都)科技股份有限公司、表语讲授与钻研出版社有限责任公司、同望科技股份有限公司、同程网络科技股份有限公司、天闻数媒科技(北京)有限公司、世界伟业技术有限公司、天宝莅德电子科技(上海)有限公司北京分公司、呼和浩特易思软件技术有限公司、信阳大幼信息科技有限公司、四川迅睿云软件开发有限公司、丽江银澎云推算有限公司、丽江市知学云科技有限公司、丽江市通恒伟创科技有限公司、丽江市思迅软件股份有限公司、丽江市火速智盛网络有限公司、丽江市美科星通讯技术有限公司、丽江市科荣软件股份有限公司、丽江市吉祥腾达科技有限公司、丽江市国信合成科技有限公司、丽江市路尔智控科技股份有限公司、丽江市安盟信息科技有限公司、丽江华视美达信息技术有限公司、深折服科技股份有限公司、申瓯通讯设备有限公司、上海装盟信息科技有限公司、上海万欣推算机信息科技有限公司、上海树维信息科技有限公司、上海穆云智能科技有限公司、上?咸匾潜砉煞萦邢薰尽⑸虾7何⑼缈萍脊煞萦邢薰尽⑸虾2∪砑科技有限公司、上海爱数信息技术股份有限公司、陕西幼同伴网络科技有限公司、山东五征集团有限公司、山东潍大软件有限公司、山东山大电力技术股份有限公司、乐山四信通讯科技有限公司、乐山科拓通讯技术股份有限公司、润申信息科技(上海)有限公司、瑞纳智能设备股份有限公司、锐珂(上海)医疗器材有限公司、通辽聚城网络科技有限公司、普联技术有限公司、鹏为软件股份有限公司、诺盾科技有限公司、嘉峪关迈世信息技术有限公司、漯河涌亿思信息技术有限公司、迈通常信技术股份有限公司、鹤壁科锐电子有限公司、理光(中国)投资有限公司、乐山易通全国网络科技有限公司、临汾市极致网络科技有限公司、蓝网科技股份有限公司、江苏绿港现代农业发展股份有限公司、江苏冠宇科技集团有限公司、赤峰沐阳信息技术有限公司、吉翁电子(丽江)有限公司、益阳市银泰软件科技有限公司、湖北点点点科技有限公司、洪湖尔创网联信息技术有限公司、河南中翎工程建设有限公司、和宇健康科技股份有限公司、荆门雄伟科技开发股份有限公司、荆门前锋电子技术股份有限公司、荆门叁体网络科技有限公司、荆门?低视数字技术股份有限公司、海南路仁网络科技有限公司、?诳焱瓶萍加邢薰尽罱恍畔⒐煞萦邢薰尽⒐笾萦篮愎饪萍加邢薰尽⒄淹ㄑ抖砑科技有限公司、昭通图创推算机软件开发有限公司、昭通速盈信息科技有限公司、昭通思迈特软件有限公司、昭通市天翎网络科技有限公司、昭通市欢雀科技有限公司、昭通科税信息科技有限公司、昭通华的网络科技有限公司、昭通恒企教育科技有限公司、昭通鼎甲推算机科技有限公司、广西青椰网络科技有限公司、广联达科技股份有限公司、广东飞企互联科技股份有限公司、福建银达汇智信息科技股份有限公司、汉中市智跃软件科技有限公司、鼎捷软件股份有限公司、大连金马衡器有限公司、大连富豪科技有限公司、大华(集团)有限公司、达索析统(上海)信息技术有限公司、传化上合(通辽)国际经贸有限公司、成都虚谷伟业科技有限公司、成都天问互联科技有限公司、成都任我行软件股份有限公司、彩讯科技股份有限公司、采采网络技术有限公司、北京中盈安信技术服务股份有限公司、北京中科聚网信息技术有限公司、北京致远互联软件股份有限公司、北京正影网络科技有限公司、北京泽元迅长软件有限公司、北京亿赛通科技发展有限责任公司、北京星网锐捷网络技术有限公司、北京象新力科技有限公司、北京灵通讯科科技有限公司、北京硕人时期科技股份有限公司、北京启明星辰信息安全技术有限公司、北京派网软件有限公司、北京迷彩虎科技有限公司、北京猎鹰安全科技有限公司、北京久其软件股份有限公司、北京京东叁佰陆拾度电子商务有限公司、北京金盘鹏图软件技术有限公司、北京金和网络股份有限公司、北京飞书科技有限公司、北京创新乐知网络技术有限公司、北京北风雅正电子有限公司、北京百卓网络技术有限公司、北京百度网讯科技有限公司、北京安信立融科技股份有限公司、奥丁创新科技(吉林)有限公司、安徽旭帆信息科技有限公司和Sapido Technology Inc。
本周,CNVD发布了《Oracle颁布2023年10月的安全布告》。详情拜见CNVD网站公告内容。
https://www.cnvd.org.cn/webinfo/show/9386

本周,CNVD整理和发布以下沉要安全漏洞信息。
1、Microsoft产品安全缝隙
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。本周,上述产品被披露存在多个缝隙,攻击者可利用缝隙在系统上获取更高的权限。
CNVD收录的有关缝隙蕴含:Microsoft Edge权限提升缝隙(CNVD-2023-76758、CNVD-2023-76759、CNVD-2023-76760、CNVD-2023-76761、CNVD-2023-76762、CNVD-2023-76763、CNVD-2023-76764、CNVD-2023-76765)。其中,除“Microsoft Edge权限提升缝隙(CNVD-2023-76762、CNVD-2023-76763)”表其余缝隙的综合评级为“高危”。目前,厂商已经颁布了上述缝隙的建补法式。CNVD提醒用户实时下载补丁更新,预防引发缝隙有关的网络安全事务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76758
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76759
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76760
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76761
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76762
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76763
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76764
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76765
2、IBM产品安全缝隙
IBM Aspera是美国国际贸易机械(IBM)公司的一套基于IBM FASP和谈构建的急剧文件传输和流解决规划。本周,上述产品被披露存在多个缝隙,攻击者可利用缝隙使用特造的XML输入获取敏感的痛处信息,导致缓冲区溢出并在系统上执行肆意代码等。
CNVD收录的有关缝隙蕴含:IBM Aspera Cargo and IBM Aspera Connect信息泄露缝隙、IBM Aspera Faspex信息泄露缝隙(CNVD-2023-76768、CNVD-2023-76766、CNVD-2023-76773)、IBM Aspera Faspex安全绕过缝隙、IBM Aspera Cargo and IBM Aspera Connect代码执行缝隙(CNVD-2023-76772、CNVD-2023-76771)、IBM Aspera Connect and IBM Aspera Cargo缓冲区溢露马脚。其中,“IBM Aspera Cargo and IBM Aspera Connect代码执行缝隙(CNVD-2023-76772、CNVD-2023-76771)、IBM Aspera Connect and IBM Aspera Cargo缓冲区溢露马脚”缝隙的综合评级为“高危”。目前,厂商已经颁布了上述缝隙的建补法式。CNVD提醒用户实时下载补丁更新,预防引发缝隙有关的网络安全事务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76769
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76768
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76767
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76766
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76773
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76772
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76771
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76770
3、Adobe产品安全缝隙
Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处置软件。该软件重要用于处置图片。Adobe Bridge是一款职能壮大的创意资源治理器,可让用户急剧轻松地预览、组织、编纂和颁布多个创意资源,编纂元数据,为素材资源增长关键字、标签和评分。Adobe Bridge使用集中组织资产,并使用壮大的过滤器和高级元数据搜索职能查找资产。Adobe Illustrator是一套基于向量的图像造作软件。Adobe After Effects是一套视觉成效和动态图形造作软件,该软件重要用于2D和3D合成、动画造作和视觉特效造作等。Adobe InDesign是一套排版编纂利用法式。本周,上述产品被披露存在多个缝隙,攻击者可利用缝隙绕过ASLR等缓解措施,导致敏感内存泄露,导致缓冲区溢出或堆溢出,在当前用户的高低文中执行肆意代码等。
CNVD收录的有关缝隙蕴含:Adobe Photoshop缓冲区溢露马脚(CNVD-2023-76927)、Adobe Bridge越界读取缝隙(CNVD-2023-76928)、Adobe Illustrator缓冲区溢露马脚(CNVD-2023-76932、CNVD-2023-76930、CNVD-2023-76935、CNVD-2023-76933)、Adobe After Effects越界读取缝隙(CNVD-2023-76938)、Adobe InDesign缓冲区溢露马脚(CNVD-2023-76940)。其中,除“Adobe Bridge越界读取缝隙(CNVD-2023-76928)”表其余缝隙的综合评级为“高危”。目前,厂商已经颁布了上述缝隙的建补法式。CNVD提醒用户实时下载补丁更新,预防引发缝隙有关的网络安全事务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76927
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76928
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76932
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76930
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76935
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76933
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76938
https://www.cnvd.org.cn/flaw/show/CNVD-2023-76940
4、DELL产品安全缝隙
Dell SmartFabric Storage Software是美国戴尔(Dell)公司的一个独立的存储软件解决规划。Dell Wyse Management Suite是一套用于治理和优化Wyse端点的、可扩大的解决规划。该产品蕴含Wyse端点集中治理、资产追踪和自动设备发现等职能。本周,上述产品被披露存在多个缝隙,攻击者可利用缝隙读取写入日志文件的敏感信息,导致未经授权的数据接见,在系统上执行肆意号令等。
CNVD收录的有关缝隙蕴含:Dell SmartFabric storage software号令注入缝隙、Dell SmartFabric Storage Software输入验证谬误缝隙、Dell SmartFabric Storage Software权限提升缝隙、Dell SmartFabric Storage Software蹊径遍历缝隙、Dell SmartFabric Storage Software接见节造谬误缝隙、Dell SmartFabric Storage Software操作系统号令注入缝隙(CNVD-2023-77958、CNVD-2023-78231)、Dell Wyse Management Suite信息泄露缝隙。其中,“Dell SmartFabric storage software号令注入缝隙、Dell SmartFabric Storage Software权限提升缝隙、Dell SmartFabric Storage Software操作系统号令注入缝隙”缝隙的综合评级为“高危”。目前,厂商已经颁布了上述缝隙的建补法式。CNVD提醒用户实时下载补丁更新,预防引发缝隙有关的网络安全事务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77953
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77954
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77955
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77956
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77957
https://www.cnvd.org.cn/flaw/show/CNVD-2023-77958
https://www.cnvd.org.cn/flaw/show/CNVD-2023-78231
https://www.cnvd.org.cn/flaw/show/CNVD-2023-78233
5、D-Link DIR-806号令执行缝隙
D-Link DIR-806是中国友讯(D-Link)公司的一款无线路由器。本周,D-Link DIR-806被披露存在号令执行缝隙。攻击者可利用该缝隙在系统上执行肆意号令。目前,厂商尚未颁布上述缝隙的建补法式。CNVD提醒宽大用户随时关注厂商主页,以获取最新版本。
幼结:本周,Microsoft产品被披露存在多个缝隙,攻击者可利用缝隙在系统上获取更高的权限。此表,IBM、Adobe、Dell等多款产品被披露存在多个缝隙,攻击者可利用缝隙读取写入日志文件的敏感信息,使用特造的XML输入获取敏感的痛处信息,导致缓冲区溢出或堆溢出,在当前用户的高低文中执行肆意代码等。另表,D-Link DIR-806被披露存在号令执行缝隙。攻击者可利用该缝隙在系统上执行肆意号令。建议有关用户随时关注上述厂商主页,实时获取建复补丁或解决规划。
本周沉要漏洞攻击验证情况
