国家信息安全漏洞共享平台CNVD-国家互联网应急中心.pdf

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2019 年04 月22 日-2019 年04 月28 日 2019 年第17期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 88 个，其中高危漏洞104 个、中危漏洞153 个、低危漏洞31 个。漏洞平均分值为5.85 。 本周收录的漏洞中，涉及0day 漏洞106 个（占37% ），其中互联网上出现“Laravel SQ L 注入漏洞、NagiosXI 提权漏洞”等零日代码攻击漏洞。本周 CNVD 接到的涉及党政 机关和企事业单位的事件型漏洞总数2245 与上周（1994 个）环比增长13%。 CNVD收录漏洞近10周平均分值分布图 6.60 6.40 6.38 6.20 6.05 6.00 6.13 5.85 5.80 5.75 5.98 5.80 5.99 5.60 5.60 5.40 5.60 5.31 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件10 起，向银行、保险、能源等重要行 业单位通报漏洞事件50 起，协调CNCERT 各分中心验证和处置涉及地方重要部门漏洞 事件515 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系 统漏洞事件44 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示：沧州市凡诺广告传媒 有限公司、成都我来啦网格信息技术有限公司、灵宝简好网络科技有限公司、北京小米 科技有限责任公司、西安众邦网络科技有限公司、宁波慕枫网络科技有限公司、金山软 件股份有限公司、合一信息技术（北京）有限公司、民生财富投资管理有限公司、无锡 信捷电气股份有限公司、北京中网速通科技有限公司、环球车享汽车租赁有限公司、上 海创旗天下科技股份有限公司、深圳市锟铻科技有限公司、佛山云迈电子商务有限公司、 上海七慧网络科技有限公司、河北商之翼互联网科技有限公司、北京因酷时代科技有限 公司、南大傲拓科技江苏股份有限公司、深圳市汇川技术股份有限公司、黄石市科威自 控有限公司、昆明鼎华信息科技有限公司、深圳市合信自动化技术有限公司、中铁十一 局集团城市轨道工程有限公司、北京慧萌信安软件技术有限公司、上海丹帆网络科技有 限公司、武汉类森科技有限公司、汕头市金南曦文化传播有限公司、中铁十二局集团电 气化工程有限公司、中铁五局集团有限公司、中航（宁夏）生物股份有限公司、北京世 纪长秋科技有限公司、淮南市银泰软件科技有限公司、深圳市显控科技股份有限公司、 福州富昌维控电子科技有限公司、太原迅易科技有限公司、北京外企人力资源服务有限 公司、上海步科自动化股份有限公司、北京图灵开物技术有限公司、上海美橙科技信息 发展有限公司、南京新迪生软件技术有限公司、云南航天工程物探检测股份有限公司、 郑州微厦计算机科技有限公司、中铁物流集团、台达集团、中国管理科学研究院行业发 展研究所、中铁二院工程集团有限责任公司测绘分院、中国通信工业协会、中国民族图 书馆、食品机械设备网、中国招生信息网、中国研招网、财经调研网、21 地产网、特种 劳动防护用品安全标志管理中心、动科企业网站管理系统、超级cms、海洋CMS、LS 产电、InduSoft 、XnView 、Zzzcms 和JYmusic 。 本周，CNVD 发布了《关于Oracle WebLogic wls9-async