年01月02日-年01月08日
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞个,其中高危漏洞42个、中危漏洞52个、低危漏洞7个。漏洞平均分值为6.29。本周收录的漏洞中,涉及0day漏洞13个(占13%)。其中互联网上出现“Joomla!组件BlogCalendarSQL注入漏洞、Wampserver不安全的文件权限提升漏洞”零日代码攻击漏洞,请使用相关产品的用户注意加强防范。此外,本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数个,与上周(个)环比下降7%。
图1CNVD收录漏洞近10周平均分值分布图
图2CNVD0day漏洞总数按周统计
本周漏洞事件处置情况
本周,CNVD向基础电信企业通报漏洞事件4起,向银行、证券、保险、能源等重要行业单位通报漏洞事件7起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件85起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件8起。
图3CNVD各行业漏洞处置情况按周统计
图4CNCERT各分中心处置情况按周统计
图5CNVD教育行业应急组织处置情况按周统计
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
上海吉祥航空股份有限公司、北京东方灵盾科技有限公司、福建福昕软件开发股份有限公司、中航出版传媒有限责任公司、上海卓卓网络科技有限公司、点拓科技、YzmCMS、易企、阿里巴巴集团安全应急响应中心。
本周漏洞报送情况统计
本周,共11家成员单位、合作伙伴及企业用户、个人用户报送了本周收录的全部个漏洞。报送情况如表1所示。其中,安天实验室、启明星辰、蓝盾信息安全技术股份有限公司、天融信等单位报送数量较多。网神、漏洞盒子、清远职业技术学院、广西鑫瀚科技有限公司、上海零盾网络科技有限公司、广州神月信息安全技术有限公司及其他个人白帽子向CNVD提交了个以事件型漏洞为主的原创漏洞。
表1漏洞报送情况统计表
本周漏洞按类型和厂商统计
本周,CNVD收录了个漏洞。其中应用程序漏洞62个,web应用漏洞16个,操作系统漏洞12个,网络设备漏洞9个,安全产品漏洞2个。
表2漏洞按影响类型统计表
图6本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Google、IBM、GStreamer等多家厂商的产品,部分漏洞数量按厂商统计如表3所示。
表3漏洞产品涉及厂商分布统计表
本周行业漏洞收录情况
本周,CNVD收录了3个电信行业漏洞,12个移动互联网行业漏洞(如下图所示)。其中,“GoogleNexusNVIDIAGPUDriver权限提升漏洞(CNVD--)、GoogleAndroidQual治好白癜风需要多少钱治疗白癜风应到北京那家治最好