国家信息安全漏洞共平台（CNVD）信息安全漏洞周报.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2017 年03 月27 日-2017 年04 月02 日 2017 年第14 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞3 96 个，其中高危漏洞146 个、中危漏洞216 个、低危漏洞34 个。漏洞平均分值为5.93 。 本周收录的漏洞中，涉及0day 漏洞81 个（占20% ），其中互联网上出现“Microsoft W indows Server 2003 R2 IIS 缓冲区溢出漏洞、Joomla! jCart For OpenCart 组件SQL 注 入漏洞”等零日代码攻击漏洞。此外，本周 CNVD 接到的涉及党政机关和企事业单位 的事件型漏洞总数1119 个，与上周（624 个）相比增加1.8 倍。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共17 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部3 96 个漏洞。报送情况如表 1 所示。其中，蓝盾信息安全技术有限公司、安天实验室、启 明星辰、华为技术有限公司、天融信等单位报送数量较多。漏洞盒子、安徽新华博信息 技术股份有限公司、江西安服信息产业有限公司、河北网信智安信息技术有限公司、广 州万方计算机科技有限公司、山东安云信息技术有限公司、广州神月信息安全技术有限 公司、清远职业技术学院、上海零盾网络科技有限公司及其他个人白帽子向 CNVD 提 交了1119 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 360 网神 525 525 蓝盾信息安全技术有 245 0 限公司 安天实验室 176 0 启明星辰 121 28 华为技术有限公司 115 0 天融信 109 0 杭州安恒信息技术有 58 0 限公司 H3C 57 1 绿盟科技 48 0 中国电信集团系统集 45 0 成有限责任公司 阿里云计算有限公司 18 0 安全狗 15 0 北京数字观星科技有 5 0 限公司 恒安嘉新 2 0 深圳市深信服电子科 2