。其中互联网上出现File Hub.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年05 月09 日-2016 年05 月15 日 2016 年第20 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞 278 个，其中高危漏洞112 个、中危漏洞152 个、低危漏洞14 个。漏洞平均分值为6.59 分。本周收录的漏洞中，涉及0day 漏洞20 个（占7% ）。其中互联网上出现 “File Hub 任意文件上传漏洞”等零日代码攻击漏洞，请使用相关产品的用户注意加强防范。此外， 本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数1185 个，与上周（1330 个）环比下降11% 。 CNVD收录漏洞近10周平均分值分布图 8.00 7.00 7.07 7.03 6.59 6.00 6.16 5.79 5.64 5.92 5.94 5.63 5.00 4.00 5.54 3.00 2.00 1.00 0.00 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共 10 家成员单位、合作伙伴及个人报送了本周收录的全部278 个漏洞。报 送情况如表1 所示。其中，天融信、安天实验室、启明星辰等单位报送数量较多。补天 平台、乌云、漏洞盒子、上海云盾信息技术有限公司、广州白狐网络科技有限公司、福 建六壬网安股份有限公司及白帽子向CNVD 提交了 1185 个以事件型漏洞为主的原创漏 洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 ( ) 571 571 奇虎补天平台 乌云 552 552 天融信 252 0 安天实验室 233 0 启明星辰 206 0 恒安嘉新 111 1 中国电信集团系统集 101 13 成有限责任公司 绿盟科技 98 0 杭州安恒信息技术有 60 0 限公司 漏洞盒子 23 23 H3C 6 0 腾讯玄武实验室 1 0 福建六壬网安股份有 3 3 限公司 上海云盾信息技术有