国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报指南.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2017 年06 月26 日-2017 年07 月02 日 2017 年第27 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞3 07 个，其中高危漏洞104 个、中危漏洞173 个、低危漏洞30 个。漏洞平均分值为5.94 。 本周收录的漏洞中，涉及0day 漏洞79 个（占26% ），其中互联网上出现“libcroco 拒绝 服务漏洞（CNVD-2017-11760）、DNSTracer 栈缓冲区溢出漏洞”等零日代码攻击漏洞。 此外，本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 1466 个，与上 周（1336 个）环比增长10% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件30 起，向银行、证券、保险、能源等 重要行业单位通报漏洞事件28 起，协调CNCERT 各分中心验证和处置涉及地方重要部 门漏洞事件684 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件122 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事 件27 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 中国铁建股份有限公司、长沙米拓信息技术有限公司、方正宽带吉林分公司、用友 网络科技股份有限公司、深圳太极云软技术股份有限公司、南昌嘉瑞科技发展有限公司、 阿里云计算有限公司、深圳市矽伟智科技有限公司、上海寰创通信科技股份有限公司、 重庆市湘软科技发展有限公司、金山软件股份有限公司、中国中信股份有限公司、青岛 易软天创网络科技有限公司、北京瑞星信息技术股份有限公司、中国五洲工程设计有限 公司、中国众筹平台公共服务中心、国家版权交易网、中铁物流网、中国知网。 本周漏洞报送情况统计 本周，共19 家成员单位、企业用户及个人用户报送了本周收录的全部307 个漏洞。 报送情况如表 1 所示。其中，安天实验室、阿里云计算有限公司、华为技术有限公司、 天融信、启明星辰等单位报送数量较多。360 网神、漏洞盒子、福建六壬网安股份有限 公司、南京联成科技发展股份有限公司、广州神月信息安全技术有限公司、清远职业技 术学院、广州软云计算机科技有限公司、杭州朔方信息技术有限公司、河北网信智安信 息技术有限公司、中新网络信息安全股份有限公司、中电长城网际系统应用有限公司、 江苏君立华域信息安全技术有限公司、江苏同袍信息科技有限公司、华讯方舟股份有限 公司、安徽新华博信息技术股份有限公司、北京山石网科信息技术有限公司、上海犇众 信息技术有限公司及其他个人白帽子向CNVD 提交了1466 个以事件型漏洞为主的原创 漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 360 网神 275 275 安天实验室 166 0 阿里云计算有限公司 155 155 华为技术有限公司 105 0 天融信 78 2 漏洞盒子 77 77 启明星辰 77 5 H3C 75 0 恒安嘉新 73