收录漏洞近周平均分值分布图.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年7 月16 日-2018 年7 月22 日 2018 年第29 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 57 个，其中高危漏洞58 个、中危漏洞194 个、低危漏洞5 个。漏洞平均分值为5.70 。 本周收录的漏洞中，涉及0day 漏洞66 个（占27% ），其中互联网上出现 “Modx Revol ution 远程代码执行漏洞、Intex N150 设备跨站请求伪造漏洞”等零日代码攻击漏洞。 本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数566 个，与上周（456 个）环比增长24% 。 CNVD收录漏洞近10周平均分值分布图 6.60 6.40 6.37 6.32 6.28 6.20 6.31 6.19 6.00 6.07 6.25 5.92 5.80 5.70 5.60 5.82 5.40 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周报送情况如表1 所示。其中，阿里云计算有限公司、北京天融信网络安全技术 有限公司、北京启明星辰信息安全技术有限公司、哈尔滨安天科技股份有限公司、华为 技术有限公司等单位报送公开收集的漏洞数量较多。山东云天安全技术有限公司、中新 网络信息安全股份有限公司、上海银基信息安全技术股份有限公司、四川博全科技有限 公司、上海谋乐网络科技有限公司、河南信安世纪科技有限公司、任子行网络技术股份 有限公司、海南神州希望网络有限公司、山石网科通信技术有限公司、安徽锋刃信息科 技有限公司、南京联成科技发展股份有限公司、广州竞远安全技术股份有限公司、广州 万方计算机科技有限公司、四川虹微技术有限公司（子午攻防实验室）、南昌远图科技 有限公司、北京明朝万达科技股份有限公司（安元实验室）及其他个人白帽子向CNVD 提交了566 个以事件型漏洞为主的原创漏洞，其中包括360 网神（补天平台）和漏洞盒 子向CNVD 共享的白帽子报送的295 条原创漏洞信息。 表1 漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 阿里云计算有限公司 707 0 北京天融信网络安全技术 421 13 有限公司 北京启明星辰信息安全技 274 0 术有限公司 哈尔滨安天科技股份有限 224 0 公司 漏洞盒子 217 217 华为技术有限公司 177 0 北京数字观星科技有限公