国家信息安全漏洞共享平台信息安全漏洞周报.PDF

߾ 国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年4 月30 日-2018 年5 月6 日 2018 年第18期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 44 个，其中高危漏洞79 个、中危漏洞140 个、低危漏洞25 个。漏洞平均分值为5.78 。 本周收录的漏洞中，涉及0day 漏洞83 个（占34% ），其中互联网上出现“SIMATIC S 7-400 PLC 存在拒绝服务漏洞、D-Link DIR-815 跨站脚本漏洞（CNVD-2018-08947 ）” 等零日代码攻击漏洞。本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总 数534 个，与上周（564 个）环比下降5% 。 CNVD收录漏洞近10周平均分值分布图 6.6 6.4 6.2 6.12 6.11 6 5.92 6.04 5.97 5.8 5.75 5.96 5.78 5.6 5.85 5.64 5.4 5.2 5 4.8 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周报送情况如表1 所示。其中，北京启明星辰信息安全技术有限公司、北京数字观 星科技有限公司、哈尔滨安天科技股份有限公司、杭州安恒信息技术有限公司、北京天融 信网络安全技术有限公司等单位报送公开收集的漏洞数量较多。中新网络信息安全股份 有限公司、山石网科通信技术有限公司、四川虹微技术有限公司（子午攻防实验室）、 安徽锋刃信息科技有限公司、福建省海峡信息技术有限公司及其他个人白帽子向CNVD 提交了534 个以事件型漏洞为主的原创漏洞，其中包括360 网神（补天平台）和漏洞盒 子向CNVD 共享的白帽子报送的439 条原创漏洞信息。 表1 漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 漏洞盒子 240 240 360 网神（补天平台） 199 199 北京启明星辰信息安全技 149 0 术有限公司 北京数字观星科技有限公 136 0 司 哈尔滨安天科技股份有限 116 0 公司 杭州安恒信息技术有限公 81 0 司 北京天融信网络安全技术 68 0 有限公司 新华三技术有限公司