返回
国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报

国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报

ID:6096342

大小:434.74 KB

页数:11页

时间:2018-01-02

国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报_第1页
国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报_第2页
国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报_第3页
国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报_第4页
国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报_第5页
资源描述:

《国家信息安全漏洞共享平台(cnvd)信息安全漏洞周报》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国家信息安全漏洞共享平台(CNVD)信息安全漏洞周报2017年07月31日-2017年08月04日2017年第32期本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞212个,其中高危漏洞90个、中危漏洞116个、低危漏洞6个。漏洞平均分值为6.53。本周收录的漏洞中,涉及0day漏洞80个(占38%),其中互联网上出现“FineCms远程代码执行漏洞”等零日代码攻击漏洞。此外,本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2257个,与上周(2841个)环比

2、下降21%。图1CNVD收录漏洞近10周平均分值分布图本周漏洞事件处置情况本周,CNVD向基础电信企业通报漏洞事件53起,向银行、证券、保险、能源等重要行业单位通报漏洞事件30起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件661起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件279起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件34起。此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:北京摩威尔科技发展有限公司、北

3、京谋智火狐信息技术有限公司、北京掌中通科技有限公司、成都爱诚科技有限公司、丹阳市天怡房屋建设开发有限责任公司、东莞市宏枫网络科技有限公司、广东酷啦啦网络科技有限公司、广州美人信息技术有限公司、厦门互动创想建站公司、深圳市亿天联科技有限公司、深圳市中沃绿源旅游投资发展有限公司、泰安市泰山区德信网络科技、西安导学教育科技有限公司、圳神州通达网络技术有限公司、长城宽带官网、智慧昆山网、奥鹏教育、中国城乡统筹科学发展办公室、中国社会心理学会。本周漏洞报送情况统计本周,共16家成员单位、企业用户及个人用户报送了本周收录的全部212个漏洞。报送情况如表1所示。其

4、中,H3C、天融信、安天实验室、启明星辰、中国电信集团系统集成有限责任公司等单位报送数量较多。360网神、漏洞盒子、江苏同袍信息科技有限公司、南京联成科技发展股份有限公司、中新网络信息安全股份有限公司、广州软云计算机科技有限公司、深圳鼎安天下信息科技有限公司、中国航天科工集团第四研究院软件评测中心(北京)、安徽新华博信息技术股份有限公司、上海零盾网络科技有限公司、江西安服信息产业有限公司、杭州朔方信息技术有限公司、上海犇众信息技术有限公司、中电长城网际系统应用有限公司、广州神月信息安全技术有限公司、山石网科通信技术有限公司、江西卓安网络科技有限公司及

5、其他个人白帽子向CNVD提交了2257个以事件型漏洞为主的原创漏洞。报送单位或个人漏洞报送数量原创漏洞数量360网神454454漏洞盒子422422H3C3070天融信2380安天实验室1890启明星辰1056中国电信集团系统集成有10221限责任公司恒安嘉新920北京数字观星科技有限公880司杭州安恒信息技术有限公510司华为技术有限公司450绿盟科技360深圳市腾讯计算机系统有2626限公司(玄武实验室)厦门服云信息科技有限公181司东软66知道创宇11江苏同袍信息科技有限公2020司南京联成科技发展股份有1818限公司中新网络信息安全股份有15

6、15限公司广州软云计算机科技有限99公司深圳鼎安天下信息科技有88限公司中国航天科工集团第四研88究院软件评测中心(北京)安徽新华博信息技术股份77有限公司上海零盾网络科技有限公77司江西安服信息产业有限公55司杭州朔方信息技术有限公44司上海犇众信息技术有限公33司中电长城网际系统应用有33限公司广州神月信息安全技术有22限公司山石网科通信技术有限公22司江西卓安网络科技有限公11司君立华域11六壬网安11山东安云信息技术有限公11司智容科技有限公司11CNCERT吉林分中心33CNCERT陕西分中心33CNCERT新疆分中心22CNCERT河北分

7、中心22CNCERT海南分中心11个人11931193报送总计35002257录入总计212(去重)2257表1漏洞报送情况统计表本周漏洞按类型和厂商统计本周,CNVD收录了212个漏洞。其中应用程序漏洞108个,web应用漏洞62个,操作系统漏洞28个,网络设备漏洞10个,数据库漏洞3个,安全产品漏洞1个。漏洞影响对象类型漏洞数量应用程序漏洞108web应用漏洞62操作系统漏洞28网络设备漏洞10数据库漏洞3安全产品漏洞1表2漏洞按影响类型统计表图2本周漏洞按影响类型分布CNVD整理和发布的漏洞涉及Oracle、ImageMagick、Google

8、等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。序号厂商(产品)漏洞数量所占比例1Oracle4823%

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。