2026年04月13日-2026年04月19日网络产品安全漏洞报告
漏洞安全告警
1、Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞提升权限,在系统上执行任意代码。
CNVD收录的相关漏洞包括:Microsoft Hyper-V代码执行漏洞(CNVD-2026-17151)、Microsoft Windows Cloud Files Mini Filter Driver权限提升漏洞(CNVD-2026-17154、CNVD-2026-17155)、Microsoft Windows Ancillary Function Driver for WinSock权限提升漏洞、Microsoft Windows NTFS代码执行漏洞(CNVD-2026-17156、CNVD-2026-17157)、Microsoft Hyper-V拒绝服务漏洞(CNVD-2026-17160)、Microsoft Windows Management Services权限提升漏洞。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17151
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17154
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17153
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17156
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17155
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17157
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17160
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17159
2、Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过特制HTML页面执行越界内存读取,导致内存暴露和敏感信息泄露,执行任意代码。
CNVD收录的相关漏洞包括:Google Chrome ANGLE组件整数溢出漏洞、Google Chrome ANGLE堆缓冲区溢出漏洞(CNVD-2026-16862)、Google Chrome PDF组件内存错误引用漏洞、Google Chrome GPU堆缓冲区溢出漏洞、Google Chrome Dawn组件内存错误引用漏洞、Google Chrome Compositing组件内存错误引用漏洞、Google Chrome WebGL组件内存错误引用漏洞、Google Chrome WebCodecs组件越界读取漏洞。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16863
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16862
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16867
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16866
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16865
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16864
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16871
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16870
3、IBM产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞解密高度敏感信息,通过嵌入恶意JavaScript代码窃取会话凭据,在未授权状态下绕过认证并获取应用访问权限等。
CNVD收录的相关漏洞包括:IBM Aspera Shares访问控制错误漏洞、IBM Aspera Shares输入验证错误漏洞(CNVD-2026-16874)、IBM Aspera Shares加密问题漏洞(CNVD-2026-16873)、IBM InfoSphere Information Server代码问题漏洞(CNVD-2026-16878)、IBM Aspera Shares存储型跨站脚本漏洞、IBM Verify Identity Access认证绕过漏洞(CNVD-2026-16876)、IBM Content Navigator跨站脚本漏洞(CNVD-2026-16875)、IBM InfoSphere Information Server跨站脚本漏洞(CNVD-2026-16881)。其中,“IBM Aspera Shares访问控制错误漏洞、IBM Aspera Shares加密问题漏洞(CNVD-2026-16873)、IBM Verify Identity Access认证绕过漏洞(CNVD-2026-16876)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16872
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16874
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16873
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16878
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16877
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16876
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16875
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16881
4、Mozilla产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞导致沙箱逃逸,提升权限,在系统上执行任意代码等。
CNVD收录的相关漏洞包括:多款Mozilla产品内存破坏漏洞(CNVD-2026-16994)、多款Mozilla产品整数溢出漏洞(CNVD-2026-16993)、多款Mozilla产品代码执行漏洞(CNVD-2026-16995)、多款Mozilla产品资源管理错误漏洞(CNVD-2026-16998)、多款Mozilla产品代码问题漏洞(CNVD-2026-16997、CNVD-2026-16996)、多款Mozilla产品内存错误引用漏洞(CNVD-2026-16999)、多款Mozilla产品权限提升漏洞(CNVD-2026-17001)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16994
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16993
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16996
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16995
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16998
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16997
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16999
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17001
5、D-Link DI-8003缓冲区溢出漏洞(CNVD-2026-17537)
本周,D-Link DI-8003被披露存在缓冲区溢出漏洞,该漏洞源于/url_member.asp端点中name参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-17537
漏洞攻击验证情况
1、Bank Locker Management System SQL注入漏洞
验证描述
Bank Locker Management System存在SQL注入漏洞。攻击者可利用该漏洞发起攻击,造成敏感信息泄露、数据篡改等危害。
验证信息
POC链接:
https://github.com/ARPANET-cyber/CVE/issues/5
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-16888
(来源:"网信温州"微信公众号)
(链接:https://mp.weixin.qq.com/s/MiGyNCX-U7mCiOCH11aokw)