国家信息安全漏洞共享平台(CNVD).pdfVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年09 月12 日-2016 年09 月18 日 2016 年第38 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞1 83 个，其中高危漏洞87 个、中危漏洞90 个、低危漏洞6 个。漏洞平均分值为6.58。本 周收录的漏洞中，涉及0day 漏洞49 个（占27% ）。其中互联网上出现“Oracle MySQL 远程命令执行漏洞、libupnp 堆缓冲区溢出漏洞”等零日漏洞，请使用相关产品的用户 注意加强防范。此外，本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总 数512 个，与上周（968 个）环比下降47% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共10 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部1 83 个漏洞。报送情况如表1 所示。其中，安天实验室、恒安嘉新、启明星辰、东软等单 位报送数量较多。奇虎（补天平台）、漏洞盒子、腾讯玄武实验室、上海云盾信息技术 有限公司、广东电网有限责任公司电力科学研究院、广州圣辉信息技术有限公司、中国 航天科工四院软件评测中心、深圳市深信服电子科技有限公司、西安四叶草信息技术有 限公司及其他个人白帽子向CNVD 提交了512 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎（补天平台） 438 438 安天实验室 125 0 恒安嘉新 102 0 启明星辰 93 3 东软 83 0 H3C 78 0 天融信 77 0 绿盟科技 67 0 中国电信集团系统集 42 0 成有限责任公司 杭州安恒信息技术有 13 13 限公司 漏洞盒子 13 13 腾讯玄武实验室 10 10 上海云盾信息技术有 7 7 限公司 广东电网有限责任公 3 3 司电力科学研究院 广州圣辉信息技术有 3 3 限公司 中国航天科工四院软 3