CNVD周报-国家互联网应急中心.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年05 月30 日-2016 年06 月05 日 2016 年第23 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞1 14 个，其中高危漏洞12 个、中危漏洞90 个、低危漏洞12 个。漏洞平均分值为5.23 分。 本周收录的漏洞中，涉及0day 漏洞7 个（占6% ）。其中互联网上出现 “PowerFolder 远 程代码执行漏洞”等零日代码攻击漏洞，请使用相关产品的用户注意加强防范。此外， 本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数1263 个，与上周（12 10 个）环比增长4% 。 CNVD收录漏洞近10周平均分值分布图 6.80 6.60 6.59 6.40 6.20 6.10 6.00 5.94 6.26 5.80 5.79 5.92 5.60 5.64 5.54 5.63 5.40 5.20 5.23 5.00 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共9 家成员单位、合作伙伴及个人报送了本周收录的全部114 个漏洞。报送 情况如表1 所示。其中，安天实验室、恒安嘉新、启明星辰、绿盟科技等单位报送数量 较多。补天平台、乌云、漏洞盒子、西安四叶草信息技术有限公司、深圳市深信服电子 科技有限公司、福建六壬网安股份有限公司、汉柏科技有限公司、山东安云信息技术有 限公司、北京国舜科技股份有限公司、赛尔网络有限公司及白帽子向CNVD 提交了1263 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎(补天平台) 613 613 安天实验室 124 124 恒安嘉新 82 17 启明星辰 96 0 绿盟科技 93 0 杭州安恒信息技术有 78 0 限公司 天融信 58 0 中国电信集团系统集 45 1 成有限责任公司 H3C 12 0 乌云 406 406 漏洞盒子 54 54 西安四叶草信息技术