PDF《CNVD收录漏洞近10周平均分值分布图》

本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中.

国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞

2 77 个,其中高危漏洞

78 个、中危漏洞

182 个、低危漏洞

17 个.漏洞平均分值为 5.63. 本周收录的漏洞中,涉及 0day 漏洞

136 个(占49%) ,其中互联网上出现 TP-Link W DR Series 命令注入漏洞、CyberArk Software CyberArk Endpoint Privilege Manager 访 问绕过漏洞 等零日代码攻击漏洞.本周 CNVD 接到的涉及党政机关和企事业单位的 事件型漏洞总数

3387 与上周(2245 个)环比增长 51%. 图1CNVD 收录漏洞近

10 周平均分值分布图 本周漏洞事件处置情况 本周,CNVD 向基础电信企业通报漏洞事件

7 起,向银行、保险、能源等重要行业 单位通报漏洞事件

44 起,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞事 件478 起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统 5.60 5.98 6.38 5.31 5.80 5.60 5.99 6.05 6.13 5.85 5.63 4.80 5.00 5.20 5.40 5.60 5.80 6.00 6.20 6.40 6.60 CNVD收录漏洞近10周平均分值分布图 国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报

2019 年04 月29 日-2019 年05 月12 日2019年第

18、19期 漏洞事件

24 起. 此外, CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示: 深圳出版集团有限公司、 北京世纪长秋科技有限公司、 北京东云创达科技有限公司、 同方知网 (北京) 技术有限公司行业公司农业食品分社、 深圳市显控科技股份有限公司、 苏州汇川技术有限公司、 哈尔滨新中新电子股份有限公司、 江苏国泰新点软件有限公司、 台州精迅信息技术有限公司、锐捷网络股份有限公司、北京神州数码云科信息技术有限 公司、北京五指互联科技有限公司、北京火绒网络科技有限公司、重庆维普资讯有限公 司、四川思途智旅软件有限公司、天津神州浩天科技有限公司、北京金方时代科技有限 公司、湖南翱云网络科技有限公司、台湾永宏电机股份有限公司、北京山石网科信息技 术有限公司、郑州路之易科技有限公司、深圳市英威腾电气股份有限公司、广州红帆科 技有限公司、山西牛酷信息科技有限公司、厦门易尔通网络科技有限公司、深圳搜豹网 络有限公司、国晋信息科技有限公司、上海岱牧网络有限公司、深圳个人数据管理服务 有限公司、台安科技(无锡)有限公司、苏州烟火网络科技有限公司、永中软件股份有 限公司、中铁二局集团新运工程有限公司、杭州帕拉迪网络科技有限公司、上海商创网 络科技有限公司、沈阳盘古网络技术有限公司、北京中科网威信息技术有限公司、中交 第二航务工程局有限公司、北京图灵开物技术有限公司、灵宝简好网络科技有限公司、 成都华迈通信技术有限公司、微软(中国)有限公司、北京超星公司、辽宁民生智能仪表 有限公司、太原迅易科技有限公司、哈尔滨巨耀网络科技有限公司、广州齐博网络科技 有限公司、湖北中亿嘉讯传媒有限公司、湖南翱云网络科技有限公司、乐星产电(无锡) 有限公司、深圳市显控科技股份有限公司、酷溜网(北京)科技有限公司、厦门美柚信 息科技有限公司、成都天睿信息技术有限公司、湖南心艾网络科技有限公司、中华民国 生物奥林匹亚委员会、和利时集团、中华民族图书馆、巨好用、鼎峰互动、雷风影视、 飞飞影视导航系统(FeiFeiCms) 、贴心猫(imcat)、壹凯巴 cms、第一工作室、兔兔影视、 施耐德(Schneider Electric) 、树洞外链、飞飞影视导航系统、爱客影院、爱客 CMS、优客