编辑: 思念那么浓 | 2019-07-15 |
国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞
2 00 个,其中高危漏洞
50 个、中危漏洞
99 个、低危漏洞
51 个.漏洞平均分值为 5.84. 本周收录的漏洞中,涉及 0day 漏洞
73 个(占37%) ,其中互联网上出现 RedwoodHQ 绕过身份验证漏洞、Open Faculty Evaluation System SQL 注入漏洞 等零日代码攻击 漏洞.本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数
1736 个,与上 周(2883 个)环比下降 40%. 图1CNVD 收录漏洞近
10 周平均分值分布图 本周漏洞事件处置情况 本周,CNVD 向基础电信企业通报漏洞事件
3 起,向银行、保险、能源等重要行业 单位通报漏洞事件
50 起,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事 件275 起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件
76 起,向国 5.99 6.05 6.13 5.85 5.63 5.77 5.80 5.81 5.77 6.04 5.84 4.80 5.00 5.20 5.40 5.60 5.80 6.00 6.20 6.40 6.60 CNVD收录漏洞近10周平均分值分布图 国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报
2019 年06 月17 日-2019 年06 月23 日2019年第25期 家上级信息安全协调机构上报涉及部委门户、 子站或直属单位信息系统漏洞事件38起. 此外, CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示: 浙江齐治科技股份有限公司、中国邮政速递物流股份有限公司、中银消费金融有限 公司、 北京电信通电信工程有限公司、 微软 (中国) 有限公司、 居易科技股份有限公司、 北京亿赛通科技发展有限责任公司、宁波易企网络科技有限公司、上海茸易科技有限公 司、中建材集团进出口有限公司、台州精迅信息技术有限公司、北京致远协创软件有限 公司、洛阳众智软件科技股份有限公司、河南利梭互联网信息技术有限公司、深圳市锟 科技有限公司、美图公司、中铁十二局集团铁路养护公司、中铁二十一局集团有限公 司、广州力洋网络科技有限公司、中铁十七局集团有限公司、长沙德尚网络科技有限公 司、重庆讯迈科技发展有限公司、江苏西格数据科技有限公司、淄博闪灵网络科技有限 公司、合肥江湖信息网络科技有限公司、网新科技集团有限公司、理光(中国)投资有限 公司、青岛品赢网络技术有限公司、北京昱新科技有限公司、北京邦永科技有限公司、 北京网康科技有限公司、深圳锟科技有限公司、珠海信达九州科技有限公司、DM 建 站系统、安徽启明星工作室、中国电机工程学会、中国知网、中国农业机械化科学研究 院、中国地球物理学会、中国工程科技知识中心、科威工作室、Catfish CMS、Oracle、 Adobe、Zzzcms、LaySNS、UQCMS、CSCMS. 本周漏洞报送情况统计 本周报送情况如表
1 所示.其中,北京天融信网络安全技术有限公司、哈尔滨安天 科技集团股份有限公司、深信服科技股份有限公司、华为技术有限公司、北京数字观星 科技有限公司等单位报送公开收集的漏洞数量较多.北京铭图天成信息技术有限公司、 国瑞数码零点实验室、南京众智维信息科技有限公司、任子行网络技术股份有限公司、 上海银基信息安全技术股份有限公司、山石网科通信技术有限公司、北京冠程科技有限 公司、江苏天网计算机技术有限公司、内蒙古奥创科技有限公司、广州锦行网络科技有 限公司、山东云天安全技术有限公司、河南信安世纪科技有限公司、四川无国界信息技 术有限公司及其他个人白帽子向 CNVD 提交了