PDF《CNVD收录漏洞近10周平均分值分布图》

866 866

360 网神(补天平台)

598 598 沈阳东软系统集成工程有 限公司

358 0 北京天融信网络安全技术 有限公司

199 3 哈尔滨安天科技集团股份 有限公司

176 0 中国电信集团系统集成有 限责任公司

144 4 北京神州绿盟科技有限公 司136

0 新华三技术有限公司

123 0 华为技术有限公司

121 0 北京数字观星科技有限公 司115

0 北京启明星辰信息安全技 术有限公司

80 0 恒安嘉新(北京)科技股份 公司

49 0 西安四叶草信息技术有限 公司

22 22 深信服科技股份有限公司

16 0 杭州安恒信息技术股份有 限公司

3 3 北京知道创宇信息技术有 限公司

2 0 山东云天安全技术有限公 司85

85 安徽锋刃信息科技有限公 司45

45 中新网络信息安全股份有 限公司

43 43 北京圣博润高新技术股份 有限公司

21 21 南京联成科技发展股份有 限公司

19 19 北京国舜科技股份有限公 司10

10 远江盛邦(北京)网络安 全科技股份有限公司

9 9 任子行网络技术股份有限 公司

8 8 浙江大华技术股份有限公 司88上海银基信息安全技术股 份有限公司

7 7 河南信安世纪科技有限公 司66内蒙古奥创科技有限公司

4 4 成都思维世纪科技有限公 司22海南上德科技有限公司

2 2 山石网科通信技术有限公 司11北京信联科汇科技有限公 司11CNCERT 湖南分中心

14 14 CNCERT 贵州分中心

8 8 CNCERT 上海分中心

5 5 CNCERT 河北分中心

4 4 CNCERT 黑龙江分中心

4 4 CNCERT 吉林分中心

4 4 CNCERT 天津分中心

3 3 CNCERT 甘肃分中心

2 2 CNCERT 浙江分中心

2 2 CNCERT 福建分中心

1 1 CNCERT 新疆分中心

1 1 个人

176 176 报送总计

3503 1991 本周漏洞按类型和厂商统计 本周,CNVD 收录了

352 个漏洞.WEB 应用漏洞

143 个,应用程序漏洞

142 个, 操作系统漏洞

29 个,网络设备漏洞

28 个,数据库漏洞

5 个,安全产品漏洞

5 个. 表2漏洞按影响类型统计表 漏洞影响对象类型 漏洞数量 WEB 应用漏洞

143 应用程序漏洞

142 操作系统漏洞

29 网络设备漏洞

28 数据库漏洞

5 安全产品漏洞

5 图2本周漏洞按影响类型分布 CNVD 整理和发布的漏洞涉及 IBM、Apple、Google 等多家厂商的产品,部分漏洞 数量按厂商统计如表

3 所示. 表3漏洞产品涉及厂商分布统计表 序号 厂商(产品) 漏洞数量 所占比例

1 IBM

24 7%

2 Apple

20 6%

3 Google

10 3%

4 Mozilla

10 3%

5 WordPress

8 2%

6 Intel

5 1%

7 Samsung

5 1%

8 TRENDnet

5 1%

9 Adobe

5 1%

10 其他

260 75% 本周行业漏洞收录情况 WEB应用漏洞 41% 安全产品漏洞 2% 应用程序漏洞 40% 操作系统漏洞 8% 数据库漏洞 1% 网络设备漏洞 8% 本周CNVD漏洞数量按影响类型分布 本周,CNVD 收录了

14 个电信行业漏洞,40 个移动互联网行业漏洞,13 个工控行 业漏洞(如下图所示) .其中, Google Android Library 远程代码执行漏洞、Apple iOS、 tvOS 和macOS Mojave Airport 类型混淆漏洞、Google Android Runtime 权限提升漏洞 (CNVD-2018-26250) 、多款 Apple 产品 WebKit 内存破坏漏洞(CNVD-2018-25679) 等漏洞的综合评级为 高危 . 相关厂商已经发布了上述漏洞的修补程序, 请参照 CNVD 相关行业漏洞库链接. 电信行业漏洞链接:http://telecom.cnvd.org.cn/ 移动互联网行业漏洞链接:http://mi.cnvd.org.cn/ 工控系统行业漏洞链接:http://ics.cnvd.org.cn/ 图3电信行业漏洞统计 图4移动互联网行业漏洞统计