国家信息安全漏洞共享平台CNVD-国家互联网应急中心.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2019 年04 月15 日-2019 年04 月21 日 2019 年第16 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 30 个，其中高危漏洞96 个、中危漏洞115 个、低危漏洞19 个。漏洞平均分值为6.13。 本周收录的漏洞中，涉及0day 漏洞122 个（占53% ），其中互联网上出现 “Apache Ax is 代码执行漏洞、QCMS 跨站请求伪造漏洞”等零日代码攻击漏洞。本周 CNVD 接到 的涉及党政机关和企事业单位的事件型漏洞总数1994 与上周（1755 个）环比增长14% 。 CNVD收录漏洞近10周平均分值分布图 6.60 6.40 6.38 6.13 6.20 5.99 6.00 5.98 5.80 5.80 5.75 6.05 5.60 5.80 5.40 5.60 5.31 5.60 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件26 起，向银行、保险、能源等重要行 业单位通报漏洞事件38 起，协调CNCERT 各分中心验证和处置涉及地方重要部门漏洞 事件563 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系 统漏洞事件51 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 广州齐博网络科技有限公司、安徽华易网络科技有限公司、北京火绒网络科技有限 公司、中国建材检验认证集团股份有限公司、黑龙江艺通网络技术开发有限公司、宁波 海曙橄榄树计算机科技有限公司、洪湖尔创网联信息技术有限公司、苏州烟火网络科技 有限公司、北京动网天下科技有限公司、苏州烟火网络科技有限公司、北京动网天下科 技有限公司、上海汉得信息技术股份有限公司、中国大唐集团科学技术研究院有限公司、 深圳神州通达网络技术有限公司、山东城通科技有限公司、重庆远秋科技公司、江苏鑫 跃科技有限公司、沧州市凡诺广告传媒有限公司、灵宝简好网络科技有限公司、深圳同 天下科技有限公司、淄博闪灵网络科技有限公司、上海茸易科技有限公司、深圳市锟铻 科技有限公司、华宝证券有限责任公司、湖南潭州教育网络科技有限公司、宁波在线网 络信息有限公司、上海五五来客科技股份有限公司、天气网、中国船舶报社、中国经济 体制改革研究会、中国通信标准化协会、快范之家、厦门大学附属第一医院、中国建筑 工业出版社、浙江深大智能集团、中国测试科技资讯平台、易企CMS、DM 建站系统、 爱客CMS、鱼跃CMS、Z-Blog、zzzcms 、GraphicsMagick Group、phpwind 、KUNBUS 、 SchoolCMS、iCMS 、HadSky 。 本周，CNVD 发布了《Oracle 发布2019 年2 月的安全公告》、《关于Oracle WebLo gic wls9-async 组件存在反序列化远程命令执行漏洞的安全公告》。详情参见CNVD 网 站公告内容。 /webinfo/show/4987