浅析国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年08 月29 日-2016 年09 月04 日 2016 年第36 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 98 个，其中高危漏洞132 个、中危漏洞150 个、低危漏洞16 个。漏洞平均分值为6.41 。 本周收录的漏洞中，涉及0day 漏洞 162 个（占54% ）。其中互联网上出现“ZKTeco Z KBioSecurity 3.0 硬编码证书远程系统命令执行漏洞”零日代码攻击漏洞，请使用相关 产品的用户注意加强防范。此外，本周 CNVD 接到的涉及党政机关和企事业单位的事 件型漏洞总数1107 个，与上周（1624 个）环比下降32% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共10 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部2 98 个漏洞。报送情况如表1 所示。其中，恒安嘉新、绿盟科技、天融信、安天实验室等 单位报送数量较多。奇虎（补天平台）、漏洞盒子、西安四叶草信息技术有限公司、新 疆天山智汇信息科技有限公司、广州神月信息安全技术有限公司、江苏君立华域信息安 全技术有限公司、中国航天科工四院软件评测中心及其他个人白帽子向CNVD 提交了1 107 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎（补天平台） 998 998 恒安嘉新 134 0 绿盟科技 129 0 天融信 109 0 安天实验室 87 0 东软 68 1 H3C 47 0 启明星辰 43 4 中国电信集团系统集 39 0 成有限责任公司 杭州安恒信息技术有 34 0 限公司 漏洞盒子 22 22 西安四叶草信息技术 19 19 有限公司 新疆天山智汇信息科 17 17 技有限公司 广州神月信息安全技 4 4 术有限公司 江苏君立华域信息安 4 4 全技术有限公司 中国航天科工四院软