2026年04月27日-2026年05月03日网络产品安全漏洞报告
漏洞安全告警
1、Microsoft产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,导致系统拒绝服务,在网络上提升权限。
CNVD收录的相关漏洞包括:Microsoft Azure Monitor Agent代码问题漏洞(CNVD-2026-18594)、Microsoft .NET Framework拒绝服务漏洞、Microsoft Partner Center访问控制漏洞、Microsoft Desktop Windows Manager资源管理错误漏洞(CNVD-2026-18598、CNVD-2026-18597、CNVD-2026-18596)、Microsoft Brokering File System资源管理错误漏洞、Microsoft Excel缓冲区溢出漏洞(CNVD-2026-18600)。其中,“Microsoft .NET Framework拒绝服务漏洞、Microsoft Partner Center访问控制漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18594
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18592
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18591
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18598
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18597
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18596
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18595
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18600
2、Oracle产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞通过多种网络协议发送恶意请求,导致服务挂起或崩溃等。
CNVD收录的相关漏洞包括:Oracle MySQL Server Partition组件拒绝服务漏洞、Oracle MySQL Server GIS组件拒绝服务漏洞、Oracle VM VirtualBox Core组件拒绝服务漏洞(CNVD-2026-18569)、Oracle MySQL Server JSON组件拒绝服务漏洞、Oracle MySQL Shell Core Client拒绝服务漏洞(CNVD-2026-18574、CNVD-2026-18573)、Oracle MySQL Server Optimizer拒绝服务漏洞(CNVD-2026-18578)、Oracle MySQL Server InnoDB组件拒绝服务漏洞(CNVD-2026-18576)。其中,“Oracle VM VirtualBox Core组件拒绝服务漏洞(CNVD-2026-18569)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18571
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18570
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18569
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18575
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18574
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18573
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18578
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18576
3、Google产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,导致本地权限提升,在系统上执行任意代码等。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2026-18786、CNVD-2026-19056)、Google Android越界写入漏洞(CNVD-2026-18788)、Google Android权限绕过漏洞、Google Chrome代码执行漏洞(CNVD-2026-18791)、Google Chrome安全绕过漏洞(CNVD-2026-18792、CNVD-2026-18793、CNVD-2026-18794)。其中,除“Google Chrome安全绕过漏洞(CNVD-2026-18792、CNVD-2026-18793)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18786
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18788
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18790
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18791
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18792
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18793
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18794
https://www.cnvd.org.cn/flaw/show/CNVD-2026-19056
4、Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞窃取受害者基于cookie的身份验证凭据,导致应用程序拒绝服务,在当前用户的上下文中执行任意代码等。
CNVD收录的相关漏洞包括:Adobe Lightroom Desktop越界写入漏洞、Adobe Substance3D Modeler越界读取漏洞(CNVD-2026-18673)、Adobe Substance3D Stager越界读取漏洞(CNVD-2026-18674)、Adobe DNG SDK越界写入漏洞、Adobe DNG SDK输入验证错误漏洞、Adobe Connect跨站脚本漏洞(CNVD-2026-18678、CNVD-2026-18680、CNVD-2026-18681)。其中,“Adobe DNG SDK越界写入漏洞”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18672
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18673
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18674
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18675
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18676
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18678
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18680
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18681
5、D-Link DI-8300 ip_position_asp函数缓冲区溢出漏洞
本周,D-Link DI-8300被披露存在缓冲区溢出漏洞,该漏洞是由于ip_position_asp函数中ip参数未能正确验证输入数据的长度大小,攻击者可利用该漏洞导致拒绝服务。 CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18603
漏洞攻击验证情况
1、Bank Locker Management System SQL注入漏洞
验证描述
Bank Locker Management System存在SQL注入漏洞。攻击者可利用该漏洞进行攻击,导致服务器数据库的敏感信息泄露、数据篡改等风险。
验证信息
POC链接:
https://github.com/ARPANET-cyber/CVE/issues/8
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-18605
(来源:"网信温州"微信公众号)
(链接:https://mp.weixin.qq.com/s/2w3javIPyLe7k_dOtTPMNQ)