CNVD收录漏洞近10周平均分值分布图国家信息安全漏洞共享平台.PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年7 月2 日-2018 年7 月8 日 2018 年第27 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞1 79 个，其中高危漏洞55 个、中危漏洞108 个、低危漏洞16 个。漏洞平均分值为5.82。 本周收录的漏洞中，涉及0day 漏洞34 个（占19% ），其中互联网上出现 “WordPress P roduct Enquiry for WooCommerce 插件跨站脚本漏洞、Microsoft Windows EMET XML 外部实体注入漏洞”等零日代码攻击漏洞。本周CNVD 接到的涉及党政机关和企事业 单位的事件型漏洞总数283 个，与上周（393 个）环比下降28% 。 CNVD收录漏洞近10周平均分值分布图 6.60 6.40 6.25 6.32 6.31 6.20 6.37 6.00 6.07 6.28 6.19 5.80 5.78 5.82 5.70 5.60 5.40 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件3 起，向银行、证券、保险、能源等重 要行业单位通报漏洞事件12 起，协调CNCERT 各分中心验证和处置涉及地方重要部门 漏洞事件108 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件29 起， 向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件1 6 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 福州富昌维控电子科技有限公司、中国集邮总公司、长沙米拓信息技术有限公司、 广州星梦动漫设计有限公司、山东佳洲国际物流有限公司、武汉云庐数据科技有限公司、 青岛易软天创网络科技有限公司、北京百成众享数据技术有限公司、郑州擎天科技有限 公司、深圳市威纶通科技有限公司、南大傲拓科技江苏股份有限公司、福州富昌维控电 子科技有限公司、中电玺客信用服务有限公司、泉州市师傅邦网络科技股份公司、成都 九安科技有限公司、汇中普惠财富投资管理（北京）有限公司、北京号外科技有限公司、 驱逐舰（大连）信息技术有限公司、ZZCMS 、Pablo Software Solutions、飞飞影视、二 猫移动广告、人人网、国科嘉和、合优网络、飞飞老谭、中环工作室、盛世投资、国家 生殖健康咨询师、中国管理科学研究院、中国担保协会、全国青少年科技创新活动服务 平台。 本周，CNVD 发布了《关于第三方支付平台JAVA SDK 存在XXE 漏洞的安全公告》。 详情参见CNVD 网站公告内容。 /webinfo/show/4581 本周漏洞报送情况统计 本周报送情况如表1 所示。其中，北京天融信网络安全技术有限公司、杭州安恒信 息技术有限公司、哈尔滨安天科技股份有限公司、华为技术有限公司、阿里云计算有限 公司等单位报送公开收集的漏洞数量较多。上海银基信息安全技术股份有限公司、中新 网络信息安全股份有限公司、四川虹微技术有限公司（子午攻防实验室）、福建六壬网 安股份有限公司、北京明朝万达科技股份有限公司（安元实验室）、山石网科通信技术 有限公司、安徽锋刃信息科技有限公司、北京国舜科技股份有限公司、南京联成科技发 展股份有限公司、上海纽盾科技股份有限公司、济南三泽信息安全测评有限公司及