国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2015 年04 月06 日-2015 年04 月12 日 2015 年第15期 本周漏洞基本情况 本周信息安全漏洞威胁整体评价级别为低。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞1 12 个，其中高危漏洞37 个、中危漏洞68 个、低危漏洞7 个。上述漏洞中，可利用来实 施远程攻击的漏洞有104 个。本周收录的漏洞中，已有104 个漏洞由厂商提供了修补方 案，建议用户及时下载补丁更新程序，避免遭受网络攻击。其中互联网上出现“EMC I silon OneFS 权限提升漏洞”、“Johnson Controls Metasys 无限制文件上传漏洞”等零日 漏洞，请使用相关产品的用户注意加强防范。 成员单位报送漏洞统计 本周，共6 家成员单位、合作伙伴及个人报送了本周收录的全部112 个漏洞。报送 情况如表1 所示。其中，启明星辰、安天实验室、天融信、恒安嘉新等单位报送数量较 多。此外， CNCERT 各分中心、乌云、漏洞盒子及白帽子向CNVD 提交了335 个原创 漏洞。 报送单位或个人 漏