2026年2月9日-2026年2月22日网络产品安全漏洞报告
漏洞安全告警
1.Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上获得更高的权限,导致拒绝服务等。
CNVD收录的相关漏洞包括:Microsoft Windows File Explorer信息泄露漏洞(CNVD-2026-10675)、Microsoft Windows File Explorer欺骗漏洞(CNVD-2026-10676)、Microsoft Windows SMB Server权限提升漏洞(CNVD-2026-10677、CNVD-2026-10678、CNVD-2026-10679、CNVD-2026-10680、CNVD-2026-10681)、Microsoft Windows SMB Server拒绝服务漏洞。其中,除“Microsoft Windows File Explorer信息泄露漏洞(CNVD-2026-10675)、Microsoft Windows SMB Server拒绝服务漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10675
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10676
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10677
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10678
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10679
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10680
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10681
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10682
2.IBM产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,导致恶意文件上传等。
CNVD收录的相关漏洞包括:IBM ApplinX信息泄露漏洞(CNVD-2026-10653)、IBM ApplinX跨站脚本漏洞、IBM ApplinX跨站请求伪造漏洞(CNVD-2026-10656)、IBM ApplinX数据伪造问题漏洞、IBM Concert信息泄露漏洞(CNVD-2026-10661、CNVD-2026-10662)、IBM Concert代码问题漏洞、IBM Aspera Console日志信息泄露漏洞。其中,“IBM ApplinX数据伪造问题漏洞、IBM Concert代码问题漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10653
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10655
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10656
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10660
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10661
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10662
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10663
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10664
3.Rockwell Automation产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞删除面板操作系统中的任何文件,导致拒绝服务等。
CNVD收录的相关漏洞包括:Rockwell Automation FactoryTalk View Machine Edition路径遍历漏洞、Rockwell Automation ArmorStart LT拒绝服务漏洞(CNVD-2026-10848、CNVD-2026-10849、CNVD-2026-10850、CNVD-2026-10851、CNVD-2026-10852、CNVD-2026-10854)、Rockwell Automation CompactLogix 5370拒绝服务漏洞。其中,除“Rockwell Automation CompactLogix 5370拒绝服务漏洞”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10846
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10848
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10849
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10850
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10851
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10852
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10854
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10855
4.Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,在系统上执行任意代码,导致拒绝服务等。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2026-10642、CNVD-2026-10643、CNVD-2026-10644)、Google Android信息泄露漏洞(CNVD-2026-10641、CNVD-2026-10645)、Google Go拒绝服务漏洞(CNVD-2026-10647、CNVD-2026-10649)、Google Chrome代码执行漏洞(CNVD-2026-10652)。其中,“Google Chrome信息泄露漏洞(CNVD-2026-10645)、Google Go拒绝服务漏洞(CNVD-2026-10647、CNVD-2026-10649)、Google Chrome代码执行漏洞(CNVD-2026-10652)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10642
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10641
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10643
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10644
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10645
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10647
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10649
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10652
5.Tenda AX1803缓冲区溢出漏洞(CNVD-2026-10638)
本周,Tenda AX1803被披露存在缓冲区溢出漏洞,该漏洞是由于/goform/WifiGuestSet文件的GetWifiGuestBasic函数的边界检查不正确造成的。攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
目前,厂商尚未发布上述漏洞的修补程序。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10638
本周重要漏洞攻击验证情况
1.D-Link DI-8200G命令注入漏洞
验证描述
D-Link DI-8200G是中国友讯(D-Link)公司的一款企业级路由器。
D-Link DI-8200G存在命令注入漏洞,该漏洞是由于在/upgrade_filter.asp文件的未知函数中操纵了路径参数造成的。攻击者可利用该漏洞在系统上执行任意命令。
验证信息
POC链接:
https://github.com/DavCloudz/cve/blob/main/D-link/DI_8200G/DI_8200G%20V17.12.20A1%20Command%20Execution%20Vulnerability/readme.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-10639
(来源:“网信浙江”微信公众号)
(链接:https://mp.weixin.qq.com/s/HZTAv2D8MdFqfMT6WpYdPQ)