国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报 - 副本.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年05 月23 日-2016 年05 月29 日 2016 年第22 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 06 个，其中高危漏洞72 个、中危漏洞 12 1 个、低危漏洞 13 个。漏洞平均分值为6.10 分。本周收录的漏洞中，涉及0day 漏洞22 个（占 11% ）。其中互联网上出现 “ChitaSo ft SQL 注入漏洞、Patron Info System SQL 注入漏洞”等零日代码攻击漏洞，请使用相 关产品的用户注意加强防范。此外，本周 CNVD 接到的涉及党政机关和企事业单位的 事件型漏洞总数1210 个，与上周（1064 个）环比上升14% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共 10 家成员单位、合作伙伴及个人报送了本周收录的全部206 个漏洞。报 送情况如表 1 所示。其中，天融信、安天实验室、启明星辰、恒安嘉新等单位报送数量 较多。补天平台、乌云、漏洞盒子、西安四叶草信息技术有限公司、深圳市深信服电子 科技有限公司、福建六壬网安股份有限公司及白帽子向CNVD 提交了1211 个以事件型 漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 ( ) 702 702 奇虎补天平台 乌云 420 420 天融信 168 0 安天实验室 144 0 启明星辰 102 0 恒安嘉新 100 10 中国电信集团系统集 49 1 成有限责任公司 东软 31 0 绿盟科技 43 0 杭州安恒信息技术有 19 0 限公司 H3C 8 0 漏洞盒子 39 39 西安四叶草信息技术 8 8 有限公司 福建六壬网安股份有 5 5 限公司 深圳市深信服电子科 1 1 技有限公司 江西分中心 1 1 个人