(CNVD)信息安全漏洞周报.PDFVIP

߾ 国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年5 月7 日-2018 年5 月13 日 2018 年第19期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 60 个，其中高危漏洞62 个、中危漏洞184 个、低危漏洞14 个。漏洞平均分值为5.70 。 本周收录的漏洞中，涉及0day 漏洞59 个（占23% ），其中互联网上出现“D-Link DIR- 601 存在信息泄露漏洞、WordPress wunderfarm WF Cookie Consent 插件跨站脚本漏洞” 等零日代码攻击漏洞。本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总 数614 个，与上周（534 个）环比增长15% 。 CNVD收录漏洞近10周平均分值分布图 6.6 6.4 6.2 6 5.92 6.04 5.97 5.96 6.12 5.78 5.8 5.64 5.75 5.85 5.70 5.6 5.4 5.2 5 4.8 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周报送情况如表 1 所示。其中，蓝盾信息安全技术有限公司、北京天融信网络安 全技术有限公司、哈尔滨安天科技股份有限公司、中国电信集团系统集成有限责任公司、 新华三技术有限公司等单位报送公开收集的漏洞数量较多。四川虹微技术有限公司（子 午攻防实验室）、南京联成科技发展股份有限公司、中新网络信息安全股份有限公司、 广西网信信息安全等级保护测评有限公司、安徽锋刃信息科技有限公司、山石网科通信 技术有限公司、福建省海峡信息技术有限公司、北京同余科技有限公司及其他个人白帽 子向CNVD 提交了614 个以事件型漏洞为主的原创漏洞，其中包括360 网神（补天平 台）和漏洞盒子向CNVD 共享的白帽子报送的453 条原创漏洞信息。 表1 漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 蓝盾信息安全技术有限公 1708 1 司 北京天融信网络安全技术 295 1 有限公司 漏洞盒子 239 239 360 网神（补天平台） 214 214 哈尔滨安天科技股份有限 205 0 公司 中国电信集团系统集成有 144 0 限责任公司 新华三技术有限公司 130 0 华为技术有限公司 129 0 北京数字观星科技有限公 52 0 司