本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞488个,其中高危漏洞219个、中危漏洞240个、低危漏洞29个。漏洞平均分值为6.60。本周收录的漏洞中,涉及0day漏洞335个(占69%),其中互联网上出现“Emergency Ambulance Hiring Portal SQL注入漏洞、Nimrod SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数5369个,与上周(5087个)环比增多6%。
本周漏洞事件处置情况
本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件3起,向基础电信企业通报漏洞事件10起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件241起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件66起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件9起。
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
珠海优特电力科技股份有限公司、珠海新华通软件股份有限公司、中科方德软件有限公司、中犇科技有限公司、智互联(深圳)科技有限公司、正文科技股份有限公司、浙江宇视科技有限公司、浙江码尚科技股份有限公司、浙江和达科技股份有限公司、友讯电子设备(上海)有限公司、用友网络科技股份有限公司、研华科技(中国)有限公司、信呼、新晨科技股份有限公司、西安交大捷普网络科技有限公司、武汉网户信息技术有限公司、武汉金同方科技有限公司、卫宁健康科技集团股份有限公司、万可电子(天津)有限公司、天津环球磁卡集团有限公司、腾讯安全应急响应中心、苏州欧信达信息科技有限公司、四川易泊时捷智能科技有限公司、世邦通信股份有限公司、神州数码控股有限公司、深圳维盟科技股份有限公司、深圳市众联医信科技有限公司、深圳市亿玛信诺科技有限公司、深圳市绿联科技股份有限公司、深圳市蓝凌软件股份有限公司、深圳市嘉荣华科技有限公司、深圳市吉祥腾达科技有限公司、深圳市富士智能股份有限公司、深圳市必联电子有限公司、深圳达实智能股份有限公司、深圳达实物联网技术有限公司、深圳彼度科技有限公司、深信服科技股份有限公司、上海灵当信息科技有限公司、上海汇尼信息科技有限公司、上海斐讯数据通信技术有限公司、上海布雷德科技有限公司、上海必智科技有限公司、上海安讯士网络通讯设备贸易有限公司、上海艾泰科技有限公司、熵基科技股份有限公司、山东云时空信息科技有限公司、山东金钟科技集团股份有限公司、厦门四信通信科技有限公司、厦门甚好软件信息技术有限公司、三菱电机株式会社、润申信息科技(上海)有限公司、青岛海信网络科技股份有限公司、麒麟软件有限公司、南京科远智慧科技集团股份有限公司、南京金鹊软件科技有限公司、摩莎科技(上海)有限公司、理光(中国)投资有限公司、京瓷办公信息系统(中国)有限公司、济南有人物联网技术有限公司、惠普贸易(上海)有限公司、华硕电脑(上海)有限公司、湖南省众达数蔚信息技术有限公司、湖南深拓智能科技股份有限公司、红石阳光(北京)科技股份有限公司、弘成科技发展有限公司、合勤科技股份有限公司、杭州易软共创网络科技有限公司、杭州雄伟科技开发股份有限公司、杭州三汇信息工程有限公司、杭州九麒科技有限公司、杭州吉拉科技有限公司、杭州海康威视数字技术股份有限公司、杭州国朗科技有限公司、贵州先知科技有限公司、广州亦强科技有限公司、广州网易计算机系统有限公司、广州市乐天科技有限公司、广东方天软件科技股份有限公司、固德威技术股份有限公司、福建博思软件股份有限公司、帆软软件有限公司、东芝(中国)有限公司、东方网力科技股份有限公司、大路网络科技有限公司、畅捷通信息技术股份有限公司、毕孚自动化设备贸易(上海)有限公司、北京中广上洋科技股份有限公司、北京智慧远景科技产业股份有限公司、北京智邦国际软件技术有限公司、北京亚控科技发展有限公司、北京星网锐捷网络技术有限公司、北京网动网络科技股份有限公司、北京万维盈创科技发展有限公司、北京数字政通科技股份有限公司、北京神州视翰科技有限公司、北京趋势威尔网络技术有限公司、北京金和网络股份有限公司、北京华微世纪科技有限公司、北京宏业超世纪科技有限公司、北京超图软件股份有限公司、北京北大方正电子有限公司、安科瑞电气股份有限公司、安徽省科大奥锐科技有限公司、艾默生电气(中国)投资有限公司和YeaLink。
本周漏洞报送情况统计
本周报送情况如表1所示。其中,新华三技术有限公司、深信服科技股份有限公司、阿里云计算有限公司、北京神州绿盟科技有限公司、北京知道创宇信息技术有限公司等单位报送公开收集的漏洞数量较多。北京天下信安技术有限公司、星云博创科技有限公司、交通运输部南海航海保障中心、广州竞远安全技术股份有限公司、盐城盐数网安科技有限公司、杭州海康威视数字技术股份有限公司、上海宇辰科技发展有限公司、上海谋乐网络科技有限公司、平安银河实验室、浙江国利网安科技有限公司、中国电信股份有限公司研究院、北京禹宏信安科技有限公司、星环信息科技(上海)股份有限公司、福建浩程信息科技有限公司、中资网络信息安全科技有限公司及其他个人白帽子向CNVD提交了7281个以事件型漏洞为主的原创漏洞,其中包括斗象科技(漏洞盒子)、三六零数字安全科技集团有限公司和上海交大向CNVD共享的白帽子报送5120条原创漏洞信息。
表1 漏洞报送情况统计表
报送单位或个人 |
漏洞报送数量 |
原创漏洞数量 |
斗象科技(漏洞盒子) |
4202 |
4202 |
三六零数字安全科技集团有限公司 |
623 |
623 |
新华三技术有限公司 |
501 |
0 |
深信服科技股份有限公司 |
486 |
0 |
上海交大 |
295 |
295 |
阿里云计算有限公司 |
286 |
3 |
北京神州绿盟科技有限公司 |
225 |
0 |
北京知道创宇信息技术有限公司 |
123 |
0 |
安天科技集团股份有限公司 |
118 |
0 |
北京天融信网络安全技术有限公司 |
115 |
1 |
北京启明星辰信息安全技术有限公司 |
51 |
6 |
杭州迪普科技股份有限公司 |
7 |
0 |
中国电信集团系统集成有限责任公司 |
7 |
0 |
杭州安恒信息技术股份有限公司 |
5 |
5 |
华为技术有限公司 |
5 |
5 |
北京长亭科技有限公司 |
5 |
5 |
恒安嘉新(北京)科技股份公司 |
3 |
0 |
南京众智维信息科技有限公司 |
2 |
2 |
北京智游网安科技有限公司 |
2 |
2 |
西安四叶草信息技术有限公司 |
2 |
2 |
北京升鑫网络科技有限公司(青藤云安全) |
1 |
1 |
北京安信天行科技有限公司 |
1 |
1 |
北京天下信安技术有限公司 |
3 |
3 |
星云博创科技有限公司 |
2 |
2 |
交通运输部南海航海保障中心 |
2 |
2 |
广州竞远安全技术股份有限公司 |
2 |
2 |
盐城盐数网安科技有限公司 |
1 |
1 |
杭州海康威视数字技术股份有限公司 |
1 |
1 |
上海宇辰科技发展有限公司 |
1 |
1 |
上海谋乐网络科技有限公司 |
1 |
1 |
平安银河实验室 |
1 |
1 |
浙江国利网安科技有限公司 |
1 |
1 |
中国电信股份有限公司研究院 |
1 |
1 |
北京禹宏信安科技有限公司 |
1 |
1 |
星环信息科技(上海)股份有限公司 |
1 |
1 |
福建浩程信息科技有限公司 |
1 |
1 |
中资网络信息安全科技有限公司 |
1 |
1 |
个人 |
196 |
196 |
报送总计 |
7281 |
5369 |
本周漏洞按类型和厂商统计
本周,CNVD收录了488个漏洞。WEB应用165个,网络设备(交换机、路由器等网络端设备)162个,应用程序119个,智能设备(物联网终端设备)30个,操作系统9个,安全产品2个,数据库1个。
表2 漏洞按影响类型统计表
漏洞影响对象类型 |
漏洞数量 |
WEB应用 |
165 |
网络设备(交换机、路由器等网络端设备) |
162 |
应用程序 |
119 |
智能设备(物联网终端设备) |
30 |
操作系统 |
9 |
安全产品 |
2 |
数据库 |
1 |
CNVD整理和发布的漏洞涉及D-Link、WAVLINK、Google等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3 漏洞产品涉及厂商分布统计表
序号 |
厂商(产品) |
漏洞数量 |
所占比例 |
1 |
D-Link |
32 |
7% |
2 |
WAVLINK |
25 |
5% |
3 |
Google |
22 |
5% |
4 |
Adobe |
18 |
4% |
5 |
Samsung |
15 |
3% |
6 |
JetBrains |
14 |
3% |
7 |
Planet |
13 |
3% |
8 |
Tenda |
12 |
2% |
9 |
IBM |
12 |
2% |
10 |
其他 |
325 |
66% |
本周行业漏洞收录情况
本周,CNVD收录了98个电信行业漏洞,12个移动互联网行业漏洞,4个工控行业漏洞(如下图所示)。其中,“WAVLINK AC3000缓冲区溢出漏洞、JetBrains Toolbox App命令注入漏洞、Rockwell Automation PowerMonitor 1000跨站脚本漏洞”等漏洞的综合评级为“高危”。相关厂商已经发布了漏洞的修补程序,请参照CNVD相关行业漏洞库链接。
电信行业漏洞链接:http://telecom.cnvd.org.cn/
移动互联网行业漏洞链接:http://mi.cnvd.org.cn/
工控系统行业漏洞链接:http://ics.cnvd.org.cn/
图3 电信行业漏洞统计
图4 移动互联网行业漏洞统计
图5 工控系统行业漏洞统计
本周重要漏洞安全告警
本周,CNVD整理和发布以下重要安全漏洞信息。
1、Microsoft产品安全漏洞
Microsoft Windows DWM Core Library是Windows操作系统中的一个核心库。Microsoft Visual Studio Code是美国微软(Microsoft)公司的一款开源的代码编辑器。Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Power Automate是美国微软(Microsoft)公司的一个低代码自动化平台,它允许用户创建自动化工作流程,这些工作流程可以连接和集成各种应用程序和服务。Microsoft Windows Cryptographic Services是微软公司开发的系统内置的服务项,主要提供编录数据库服务、受保护的根服务、自动根证书更新服务。Microsoft Windows Telephony Service是基于IBinder提供话机状态及电话服务。Microsoft Windows Process Activation是IIS的一个扩展,用于处理非HTTP协议的激活,是提供web程序和web服务进程模型和组件功能的重要元件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致本地权限提升等。
CNVD收录的相关漏洞包括:Microsoft Visual Studio Code访问控制错误漏洞、Microsoft Edge缓冲区溢出漏洞(CNVD-2025-11461)、Microsoft Power Automate路径遍历漏洞、Microsoft Windows Cryptographic Services信息泄露漏洞、Microsoft Windows Telephony Service远程代码执行漏洞(CNVD-2025-11466)、Microsoft Windows Process Activation权限提升漏洞、Microsoft Windows DWM Core Library权限提升漏洞(CNVD-2025-11463、CNVD-2025-11464)。其中,“Microsoft Edge缓冲区溢出漏洞(CNVD-2025-11461)、Microsoft Windows Telephony Service远程代码执行漏洞(CNVD-2025-11466)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11463
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11462
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11461
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11460
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11467
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11466
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11465
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11464
2、Google产品安全漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提交特殊的Web请求,诱使用户解析,提升权限,导致系统拒绝服务等。
CNVD收录的相关漏洞包括:Google Chrome缓冲区溢出漏洞、Google Chrome资源管理错误漏洞(CNVD-2025-11249)、Google Chrome信息泄露漏洞(CNVD-2025-11248)、Google Android权限提升漏洞(CNVD-2025-11429、CNVD-2025-11432、CNVD-2025-11431、CNVD-2025-11433)、Google Android拒绝服务漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11243
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11249
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11248
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11429
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11432
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11431
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11430
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11433
3、IBM产品安全漏洞
IBM Content Navigator是美国国际商业机器(IBM)公司的一款Web客户机。该产品支持从Web浏览器搜索和处理存储在内容服务器中的文档。IBM Business Automation Workflow是美国国际商业机器(IBM)公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。IBM Security ReaQta EDR是美国国际商业机器(IBM)公司的一款端点检测与响应(EDR)解决方案,通过行为分析和AI技术实时检测、调查和响应端点威胁,提供自动化威胁狩猎和事件响应能力。IBM Aspera Console是美国国际商业机器(IBM)公司的一个基于Web的应用程序。允许用户集中管理、监控和控制Aspera服务器(节点)和传输。IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。IBM Aspera Faspex是一个高性能的文件传输解决方案。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致敏感信息泄露,通过注入精心设计的有效载荷执行任意Web脚本或HTML等。
CNVD收录的相关漏洞包括:IBM Content Navigator跨站脚本漏洞、IBM Business Automation Workflow访问控制错误漏洞、IBM Security ReaQta EDR信任管理问题漏洞、IBM Aspera Console跨站脚本漏洞(CNVD-2025-11474)、IBM Concert资源管理错误漏洞、IBM Aspera Faspex跨站脚本漏洞(CNVD-2025-11478)、IBM Maximo Application Suite输入验证错误漏洞(CNVD-2025-11477)、IBM Aspera Console信息泄露漏洞(CNVD-2025-11476)。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11420
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11470
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11468
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11474
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11473
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11478
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11477
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11476
4、Adobe产品安全漏洞
Adobe Photoshop是美国奥多比(Adobe)公司的一套图片处理软件。该软件主要用于处理图片。Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。Adobe Dimension是美国奥多比(Adobe)公司的是一套2D和3D合成设计工具。Adobe Connect是一款由Adobe提供的多功能在线会议和协作工具,主要用于数字化培训、网络研讨会和团队协作。Adobe Commerce是一款企业级电子商务解决方案,旨在为全球的B2B和B2C企业提供卓越的在线购物体验。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取用户的敏感信息,进一步影响数据的保密性和完整性,通过构造恶意的输入文件或数据,执行任意代码等。
CNVD收录的相关漏洞包括:Adobe Photoshop缓冲区溢出漏洞、Adobe Photoshop数字错误漏洞、Adobe Photoshop输入验证错误漏洞、Adobe Illustrator缓冲区溢出漏洞、Adobe Dimension缓冲区溢出漏洞、Adobe Dimension越界写入漏洞、Adobe Connect跨站脚本漏洞、Adobe Commerce跨站脚本漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11254
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11256
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11255
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11415
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11413
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11419
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11418
https://www.cnvd.org.cn/flaw/show/CNVD-2025-11436
5、D-Link DSL-3788缓冲区溢出漏洞
D-Link DSL-3788是中国友讯(D-Link)公司的一款调制解调器。本周,D-Link DSL-3788被披露存在缓冲区溢出漏洞,该漏洞源于webproc cgi的COMM_MAKECustomMsg函数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2025-11381
更多高危漏洞如表4所示,详细信息可根据CNVD编号,在CNVD官网进行查询。参考链接:http://www.cnvd.org.cn/flaw/list
表4 部分重要高危漏洞列表
CNVD编号 |
漏洞名称 |
综合评级 |
修复方式 |
CNVD-2025-11246 |
Google Pixel权限提升漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://pixel.google/business/ |
CNVD-2025-11304 |
WAVLINK AC3000访问控制错误漏洞 |
高 |
用户可参考如下厂商提供的安全补丁以修复该漏洞: https://www.wavlink.com/en_us/product/WL-WN533A8.html |
CNVD-2025-11403 |
JetBrains TeamCity路径遍历漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.jetbrains.com/privacy-security/issues-fixed/ |
CNVD-2025-11426 |
JetBrains Toolbox App命令注入漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.jetbrains.com/toolbox-app/ |
CNVD-2025-11438 |
WAVLINK AC3000 wireless.cgi set_wifi_basic函数缓冲区溢出漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.wavlink.com/en_us/product/WL-WN533A8.html |
CNVD-2025-11437 |
WAVLINK AC3000缓冲区溢出漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://www.wavlink.com/en_us/product/WL-WN533A8.html |
CNVD-2025-11447 |
Adobe Document Service代码问题漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/december-2024.html |
CNVD-2025-11456 |
SAP BusinessObjects Business Intelligence Platform代码注入漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://support.sap.com/en/my-support/knowledge-base/security-notes-news/january-2025.html |
CNVD-2025-11481 |
Samsung mTower代码问题漏洞 |
高 |
用户可参考如下厂商提供的安全补丁以修复该漏洞: https://github.com/Samsung/mTower/issues/75 |
CNVD-2025-11531 |
VMware Cloud Foundation信息泄露漏洞 |
高 |
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733 |
小结:本周,Microsoft产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致本地权限提升等。此外,Google、IBM、Adobe等多款产品被披露存在多个漏洞,攻击者可利用漏洞导致敏感信息泄露,通过注入精心设计的有效载荷执行任意Web脚本或HTML,通过构造恶意的输入文件或数据,执行任意代码等。另外,D-Link DSL-3788被披露存在缓冲区溢出漏洞,攻击者可利用该漏洞导致拒绝服务。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。
吉公网安备 22017202000203号
