2026年3月23日-2026年3月29日网络产品安全漏洞报告
漏洞安全告警
1、Adobe产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全措施并获取对数据的未授权查看访问,在系统上执行任意代码或导致应用程序崩溃等。
CNVD收录的相关漏洞包括:Adobe Illustrator堆栈缓冲区溢出漏洞(CNVD-2026-14501)、Adobe Illustrator堆缓冲区溢出漏洞(CNVD-2026-14502)、Adobe Premiere Pro越界读取漏洞(CNVD-2026-14503)、Adobe Substance3D Designer缓冲区溢出漏洞(CNVD-2026-14504)、Adobe Audition越界读取漏洞(CNVD-2026-14506)、Adobe Substance3D Designer越界写入漏洞、Adobe Audition越界写入漏洞(CNVD-2026-14508)、Adobe Commerce授权问题漏洞(CNVD-2026-15169)。其中,除“Adobe Audition越界读取漏洞(CNVD-2026-14506)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14501
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14502
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14503
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14504
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14506
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14507
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14508
https://www.cnvd.org.cn/flaw/show/CNVD-2026-15169
2、Apple产品安全漏洞
本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全限制,查看敏感用户信息,获取root权限,导致拒绝服务。
CNVD收录的相关漏洞包括:多款Apple产品权限提升漏洞(CNVD-2026-14476)、多款Apple产品拒绝服务漏洞(CNVD-2026-14482、CNVD-2026-14484、CNVD-2026-14486、CNVD-2026-14487)、多款Apple产品信息泄露漏洞(CNVD-2026-14485、CNVD-2026-14496)、多款Apple产品安全绕过漏洞(CNVD-2026-14493)。其中,除“多款Apple产品权限提升漏洞(CNVD-2026-14476)、多款Apple产品安全绕过漏洞(CNVD-2026-14493)、多款Apple产品信息泄露漏洞(CNVD-2026-14496)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14476
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14482
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14484
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14485
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14486
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14487
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14493
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14496
3、Google产品安全漏洞
本周,上述产品被披露存在跨站脚本漏洞,攻击者可利用漏洞提升权限,执行任意代码,导致拒绝服务等。
CNVD收录的相关漏洞包括:Google Chrome Web Speech越界读漏洞、Google Chrome Agents资源管理错误漏洞、Google Chrome WebMCP资源管理错误漏洞、Google Android访问控制错误漏洞(CNVD-2026-14643)、Google Android权限提升漏洞(CNVD-2026-14644、CNVD-2026-14649、CNVD-2026-14650)、Google Android拒绝服务漏洞(CNVD-2026-14647)。其中,除“Google Android权限提升漏洞(CNVD-2026-14644)、Google Android拒绝服务漏洞(CNVD-2026-14647)”外其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14598
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14597
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14596
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14643
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14644
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14647
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14649
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14650
4、IBM产品安全漏洞
本周,上述产品被披露存在拒绝服务漏洞,攻击者可利用漏洞导致拒绝服务。
CNVD收录的相关漏洞包括:IBM Db2拒绝服务漏洞(CNVD-2026-14669、CNVD-2026-14672、CNVD-2026-14673、CNVD-2026-14674、CNVD-2026-14675、CNVD-2026-14676、CNVD-2026-14678、CNVD-2026-14679)。其中,“IBM Db2拒绝服务漏洞(CNVD-2026-14669、CNVD-2026-14679)”漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14669
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14672
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14673
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14674
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14675
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14676
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14678
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14679
5、TRENDnet TEW-822DRE命令注入漏洞
本周,TRENDnet TEW-822DRE存在命令注入漏洞,该漏洞源于文件/boafrm/formWsc中参数peerPin的错误操作,攻击者可利用该漏洞在系统上执行任意命令。CNVD提醒广大用户随时关注厂商主页,以获取最新版本。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14683
漏洞攻击验证情况
1、Belkin F9K1122堆栈缓冲区溢出漏洞(CNVD-2026-14686)
验证描述
Belkin F9K1122存在堆栈缓冲区溢出漏洞,该漏洞源于对文件/goform/formReboot中函数formReboot的参数webpage的错误操作,攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务。
验证信息
POC链接:
https://github.com/Litengzheng/vul_db/blob/main/Belkin/vul_152/README.md
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2026-14686
(来源:“网信温州”微信公众号)
(链接:https://mp.weixin.qq.com/s/fstrBbfmJP4dLxwx2GUzNw)