国家信息安全漏洞共享平台CNVD周报-国家互联网应急中心.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年08 月22 日-2016 年08 月28 日 2016 年第35 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为高。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞3 43 个，其中高危漏洞203 个、中危漏洞 131 个、低危漏洞9 个。漏洞平均分值为6.79 分。本周收录的漏洞中，涉及0day 漏洞183 个（占53% ）。本周，境外黑客组织“方程 式组织”被泄露的涉及国内外多款防火墙漏洞以及苹果iOS 的三个高危漏洞对互联网用 户安全防护边界以及终端安全构成较为严重的威胁。本周 CNVD 接到的涉及党政机关 和企事业单位的事件型漏洞总数为1624 个。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共10 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部3 43 个漏洞。报送情况如表 1 所示。其中，安天实验室、绿盟科技、恒安嘉新、H3C 等 单位报送数量较多。奇虎（补天平台）、漏洞盒子、深圳市深信服电子科技有限公司、 腾讯玄武实验室、中国航天科工四院软件评测中心、卫士通信息产业股份有限公司、广 州神月信息安全技术有限公司、太极计划及其他个人白帽子向CNVD 提交了1624 个以 事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎（补天平台） 1490 1490 安天实验室 140 0 绿盟科技 128 0 恒安嘉新 116 2 H3C 88 0 启明星辰 84 0 东软 66 1 天融信 43 2 中国电信集团系统集 38 0 成有限责任公司 杭州安恒信息技术有 35 0 限公司 漏洞盒子 38 38 深圳市深信服电子科 24 24 技有限公司 腾讯玄武实验室 5 5 广州神月信息安全技 4 4 术有限公司 中国航天科工四院软 3 3 件评测中心 卫士通信息产业股份 3 3 有限公司