信息安全漏洞周报第423期.pdfVIP

信息安全漏洞周报 （2018 年第19 期 总第423 期） 信息安全测评中心 2018 年5 月20 日 根据国家信息安全漏洞库（CNNVD）统计，本周 （2018 年5 月14 日至2018 年5 月20 日）安全漏洞情况如下： 公开漏洞情况 本周CNNVD 采集安全漏洞144 个，与上周（188 个）相比减少了 23.40%。 接报漏洞情况 本周接报漏洞 159 个，其中信息技术产品漏洞（通用型漏洞）5 个，网络信息系统漏洞（事件型漏洞）154 个。 1 一、公开漏洞情况 根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞144 个，漏洞新增数量有所下降。从厂商分布来看，其中2345 公司新增 漏洞最多，共有11 个；从漏洞类型来看，跨站脚本类的安全漏洞占 比最大，达到15.28%。根据补丁信息统计，合计73 个漏洞已有修复 补丁发布，整体修复率为50.70%。 截至2018 年5 月20 日，CNNVD 发布漏洞总量已达108550 个。 （一）安全漏洞增长数量情况 本周CNNVD 采集安全漏洞144 个，与上周（188 个）相比减少了 23.40%。图1 为近五周漏洞新增数量统计图。 图1 近五周漏洞新增数量统计图 （二）安全漏洞分布情况 从厂商分布来看，本周2345 公司新增漏洞最多，共11 个。各厂 商漏洞数量分布如表1 所示。 2 表1 Top 5 厂商新增安全漏洞统计表 序号 厂商名称 漏洞数量 所占比例 1 2345 11 7.64% 2 研华 10 6.94% 3 WordPress 10 6.94% 4 Pivotal Software 8 5.56% 5 Intel 6 4.17% 本周国内厂商漏洞共34 个，2345 公司漏洞数量最多，共11 个。 本周国内厂商漏洞整体修复率为58.82%。请受影响用户关注厂商修 复情况，及时下载补丁修复漏洞。 从漏洞类型来看，本周跨站脚本类的安全漏洞相对占比最大，达 到15.28%。漏洞类型统计如表2 所示。 表2 漏洞类型统计表 序号 漏洞类型 漏洞数量 所占比例 1 跨站脚本 22 15.28% 2 跨站请求伪造 8 5.56% 3 缓冲区错误 7 4.86% 4 SQL 注入 5 3.47% 5 路径遍历 4 2.78% 6 数字错误 2 1.39% 7 权限许可和访问控制 2 1.39% 8 信息泄露 2