国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报介绍.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年04 月04 日-2016 年04 月10 日 2016 年第15期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称 CNVD ）本周共收集、整理信息安全漏洞 106 个，其中高危漏洞34 个、中危漏洞59 个、低危漏洞 13 个。漏洞平均分值为5.64 分。本周收录的漏洞中，涉及0day 漏洞8 个（占8% ）。其中互联网上出现“DotCMS SQL 注入漏洞、Hexchat IRC Client 栈缓冲区溢出漏洞”等零日代码攻击漏洞，请使用相关产品 的用户注意加强防范。此外，本周CNVD 接到的涉及党政机关和企事业单位的事件型漏 洞总数742 个，与上周（758 个）环比持平。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共8 家成员单位、合作伙伴及个人报送了本周收录的全部106 个漏洞。报送 情况如表1 所示。其中，启明星辰、安天实验室、恒安嘉新、绿盟科技等单位报送数量 较多。补天平台、乌云、漏洞盒子、北京国舜科技股份有限公司、腾讯电脑管家、High-Tech Bridge Security Research Lab 、分中心及白帽子向CNVD 提交了742 个以事件型漏洞为 主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎(补天平台) 268 268 启明星辰 137 2 安天实验室 115 0 恒安嘉新 93 0 绿盟科技 47 0 杭州安恒信息技术有 45 0 限公司 天融信 42 0 H3C 5 0 High-Tech Bridge 1 1 Security Research Lab 乌云 396 396 漏洞盒子 39 39 北京国舜科技股份有 1 1 限公司 腾讯电脑管家 9 9 CNCERT 福建分中心 2 2 个人 24 24 报送总计 1224 742 录入总计 106 （去重） 742 表1 成员单位上报漏洞统计表 本周漏洞按类型和厂商统计 本周，CNVD 收录了106