CNVD收录漏洞近10周平均分值分布图.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年8 月27 日-2018 年9 月2 日 2018 年第35 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞3 56 个，其中高危漏洞127 个、中危漏洞205 个、低危漏洞24 个。漏洞平均分值为6.20 。 本周收录的漏洞中，涉及0day 漏洞 132 个（占37% ），其中互联网上出现 “QNAP Qc enter Virtual Appliance 命令注入漏洞、TP-Link WR840N 缓冲区溢出漏洞”等零日代码 攻击漏洞。本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数 879 个， 与上周（986 个）环比下降11% 。 CNVD收录漏洞近10周平均分值分布图 6.60 6.51 6.40 6.20 6.25 6.20 6.08 6.27 6.00 6.24 5.80 5.82 5.92 5.84 5.70 5.60 5.40 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周报送情况如表1 所示。其中，北京天融信网络安全技术有限公司、北京知道创 宇信息技术有限公司、北京启明星辰信息安全技术有限公司、哈尔滨安天科技股份有限 公司、新华三技术有限公司等单位报送公开收集的漏洞数量较多。山东云天安全技术有 限公司、南京联成科技发展股份有限公司、上海谋乐网络科技有限公司、北京国舜科技 股份有限公司、北京明朝万达科技股份有限公司（安元实验室）、中新网络信息安全股 份有限公司、四川虹微技术有限公司（子午攻防实验室）、任子行网络技术股份有限公 司、北京长亭科技有限公司、山石网科通信技术有限公司、河南信安世纪科技有限公司、 上海纽盾科技股份有限公司及其他个人白帽子向 CNVD 提交了 879 个以事件型漏洞为 主的原创漏洞，其中包括 360 网神（补天平台）和漏洞盒子向CNVD 共享的白帽子报 送的295 条原创漏洞信息。 表1 漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 北京天融信网络安全技术 357 9 有限公司 北京知道创宇信息技术有 319 315 限公司 北京启明星辰信息安全技 319 1 术有限公司 哈尔滨安天科技股份有限 194 0 公司 360 网神（补天平台） 193 193 新华三技术有限公司 122