- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
国家信息安全漏洞共享平台(CNVD)
信息安全漏洞周报
2017 年07 月31 日-2017 年08 月04 日 2017 年第32 期
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD )本周共收集、整理信息安全漏洞2
12 个,其中高危漏洞90 个、中危漏洞116 个、低危漏洞6 个。漏洞平均分值为6.53 。
本周收录的漏洞中,涉及0day 漏洞 80 个(占38% ),其中互联网上出现“FineCms 远
程代码执行漏洞”等零日代码攻击漏洞。此外,本周CNVD 接到的涉及党政机关和企事
业单位的事件型漏洞总数2257 个,与上周(2841 个)环比下降21% 。
图1 CNVD 收录漏洞近10 周平均分值分布图
本周漏洞事件处置情况
本周,CNVD 向基础电信企业通报漏洞事件53 起,向银行、证券、保险、能源等
重要行业单位通报漏洞事件30 起,协调CNCERT 各分中心验证和处置涉及地方重要部
门漏洞事件661 起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件279
起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事
件34 起。
此外,CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其
信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
北京摩威尔科技发展有限公司、北京谋智火狐信息技术有限公司、北京掌中通科技
有限公司、成都爱诚科技有限公司、丹阳市天怡房屋建设开发有限责任公司、东莞市宏
枫网络科技有限公司、广东酷啦啦网络科技有限公司、广州美人信息技术有限公司、厦
门互动创想建站公司、深圳市亿天联科技有限公司、深圳市中沃绿源旅游投资发展有限
公司、泰安市泰山区德信网络科技、西安导学教育科技有限公司、圳神州通达网络技术
有限公司、长城宽带官网、智慧昆山网、奥鹏教育、中国城乡统筹科学发展办公室、中
国社会心理学会。
本周漏洞报送情况统计
本周,共16 家成员单位、企业用户及个人用户报送了本周收录的全部2 12 个漏洞。
报送情况如表 1 所示。其中,H3C 、天融信、安天实验室、启明星辰、中国电信集团系
统集成有限责任公司等单位报送数量较多。360 网神、漏洞盒子、江苏同袍信息科技有
限公司、南京联成科技发展股份有限公司、中新网络信息安全股份有限公司、广州软云
计算机科技有限公司、深圳鼎安天下信息科技有限公司、中国航天科工集团第四研究院
软件评测中心(北京)、安徽新华博信息技术股份有限公司、上海零盾网络科技有限公
司、江西安服信息产业有限公司、杭州朔方信息技术有限公司、上海犇众信息技术有限
公司、中电长城网际系统应用有限公司、广州神月信息安全技术有限公司、山石网科通
信技术有限公司、江西卓安网络科技有限公司及其他个人白帽子向CNVD 提交了2257
个以事件型漏洞为主的原创漏洞。
报送单位或个人 漏洞报送数量 原创漏洞数量
360 网神 454 454
漏洞盒子 422 422
H3C 307 0
天融信 238 0
安天实验室 189 0
启明星辰 105 6
中国电信集团系统集成有
102 21
限责任公司
恒安嘉新 92 0
北京数字观星科技有限公
文档评论(0)