国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年10 月31 日-2016 年11 月06 日 2016 年第45 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 39 个，其中高危漏洞69 个、中危漏洞153 个、低危漏洞17 个。漏洞平均分值为5.89 。 本周收录的漏洞中，涉及 0day 漏洞 41 个（占 17% ）。其中互联网上出现“CherryTree 内存破坏漏洞、Wordpress Userpro 插件文件上传漏洞”零日代码攻击漏洞，请使用相关 产品的用户注意加强防范。此外，本周 CNVD 接到的涉及党政机关和企事业单位的事 件型漏洞总数1000 个，与上周（786 个）环比增长27% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共12 家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部2 39 个漏洞。报送情况如表1 所示。其中，启明星辰、安天实验室、绿盟科技、蓝盾信息 安全技术有限公司、恒安嘉新等单位报送数量较多。奇虎（补天平台）、漏洞盒子、广 西鑫瀚科技有限公司、西安四叶草信息技术有限公司、上海零盾网络科技有限公司、上 海云盾信息技术有限公司、广州圣辉信息技术有限公司、南京铱迅信息技术股份有限公 司、新疆天山智汇信息科技有限公司、广东电网有限责任公司电力科学研究院、北京禹 宏信安科技有限公司、西安瑞天信息安全技术有限公司及其他个人白帽子向 CNVD 提 交了1000 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎（补天平台） 753 753 启明星辰 133 23 安天实验室 119 0 绿盟科技 103 0 蓝盾信息安全技术有 104 0 限公司 恒安嘉新 64 3 华为技术有限公司 50 0 杭州安恒信息技术有 40 0 限公司 H3C 34 2 中国电信集团系统集 27 0 成有限责任公司 卫士通信息产业股份 8 0 有限公司 知道创宇 1 0 漏洞盒子 132 132 广西鑫瀚科技有限公 29 29 司 西安四叶草信息技术