国家信息安全漏共享平台（CNVD）信息安全漏洞周报.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2017 年05 月08 日-2017 年05 月14 日 2017 年第20 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为高。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 61 个，其中高危漏洞105 个、中危漏洞135 个、低危漏洞21 个。漏洞平均分值为6.23 。 本周收录的漏洞中，涉及0day 漏洞49 个（占19% ），其中互联网上出现 “Gemalto Sm artDiag Diagnosis Tool 缓冲区溢出漏洞”零日代码攻击漏洞。本周 CNVD 接到的涉及 党政机关和企事业单位的事件型漏洞总数842 个，与上周 （617 ）环比增长36% 。本周 末，互联网上爆发了勒索软件利用Windows SMB 服务漏洞（MS17-010 ）进行大规模攻 击和传播的情况，导致各部门、各行业单位和个人用户处于严重威胁。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件10 起，向银行、证券、保险、能源等 重要行业单位通报漏洞事件29 起，协调CNCERT 各分中心验证和处置涉及地方重要部 门漏洞事件280 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件188 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事 件2 1 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 北京法宣在线科技有限公司、中铁建商务管理有限公司、广州红帆电脑科技有限公 司、金山软件股份有限公司、北京外研在线教育科技有限公司、华为技术有限公司、上 海卓越睿新数码科技有限公司、TWhite Shark System、Advantech Co., Ltd. 、枣阳市山 水数码工作室、中国科学技术协会。 本周，CNVD 发布了《关于Intel AMT 远程权限提升漏洞的安全公告》、《关于 Mi crosoft Malware Protection Engine 存在远程代码执行漏洞的安全公告》、《关于重点防范 Windows 操作系统勒索软件攻击的情况公告》。详情参见CNVD 网站公告内容。 /webinfo/show/4137 /webinfo/show/4138 /webinfo/show/4139 本周漏洞报送情况统计 本周，共16 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部2 61 个漏洞。报送情况如表1 所示。其中，启明星辰、安天实验室、天融信、H3C 等单位 报送数量较多。福建六壬网安股份有限公司、安徽新华博信息技术股份有限公司、上海 观安信息技术有限公司、河北网信智安信息技术有限公司、杭州朔方信息技术有限公司、 江苏君立华域信息安全技术有限公司、北京安码科技有限公司、西安电子科技大学、上 海犇众信息技术有限公司、山石网科通信技术有限公司及其他个人白帽子向 CNVD 提 交了842 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 360 网神 494 494 启明星辰 142 9 安天实验室 135 0 天融信 100 0 H3C 79 0 华为技术有限公司 56 0 绿盟科技