国家信息安全漏洞共享平台(CNVD).PDFVIP

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2018 年10 月29 日-2018 年11 月04 日 2018 年第44 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 03 个，其中高危漏洞90 个、中危漏洞106 个、低危漏洞7 个。漏洞平均分值为6.39 。 本周收录的漏洞中，涉及0day 漏洞37 个（占18% ），其中互联网上出现 “Wecodex Re staurant CMS Login SQL 注入漏洞、多款Tenda 产品httpd 缓冲区溢出漏洞”等零日代 码攻击漏洞。本周CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数1005 个， 与上周（914 个）环比增长10% 。 CNVD收录漏洞近10周平均分值分布图 6.60 6.51 6.40 6.39 6.13 6.20 6.20 6.21 6.07 6.10 6.30 6.36 6.00 5.96 5.80 5.60 5.40 5.20 5.00 4.80 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件1 起，向保险、能源等重要行业单位通 报漏洞事件 11 起，协调CNCERT 各分中心验证和处置涉及地方重要部门漏洞事件130 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件17 起，向国家上级 信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件9 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 郑州路之易科技有限公司、灵宝简好网络科技有限公司、长春凌展软件有限责任公 司、中国科技创新网、武汉噢易云计算股份有限公司、北京新启科技有限公司、大米C MS 。 本周漏洞报送情况统计 本周报送情况如表1 所示。其中，哈尔滨安天科技股份有限公司、新华三技术有限 公司、华为技术有限公司、北京数字观星科技有限公司、中国电信集团系统集成有限责 任公司等单位报送公开收集的漏洞数量较多。山东云天安全技术有限公司、北京圣博润 高新技术股份有限公司、远江盛邦（北京）网络安全科技股份有限公司、任子行网络技 术股份有限公司、中新网络信息安全股份有限公司、内蒙古奥创科技有限公司、山石网 科通信技术有限公司、安徽锋刃信息科技有限公司、北京明朝万达科技股份有限公司（安 元实验室）、北京市电子产品质量检测中心、江苏省信息安全测评中心及其他个人白帽 子向CNVD 提交了1005 个以事件型漏洞为主的原创漏洞，其中包括360 网神（补天平 台）和漏洞盒子向CNVD 共享的白帽子报送的694 条原创漏洞信息。 表1 漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 360 网神（补天平台） 518 518 哈尔滨安天科技股份有限 186 0 公司 新华三技术有限公司 181 0