PDF《CNVD收录漏洞近10周平均分值分布图》

本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中.

国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞

3 52 个, 其中高危漏洞

137 个、 中危漏洞

174 个、 低危漏洞

41 个. 漏洞平均分值为 5.96. 本周收录的漏洞中,涉及 0day 漏洞

243 个(占69%) ,其中互联网上出现 UltraISO '

Output FileName'

拒绝服务漏洞、 WordPress 插件 JoeBooking 信息泄露漏洞 等零日代码 攻击漏洞.本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏洞总数

1991 个, 与上周(1213 个)环比增长 64%. 图1CNVD 收录漏洞近

10 周平均分值分布图 本周漏洞事件处置情况 本周,CNVD 向基础电信企业通报漏洞事件

12 起,向银行、保险、能源等重要行 业单位通报漏洞事件

37 起,协调 CNCERT 各分中心验证和处置涉及地方重要部门漏洞 事件

265 起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件

91 起,向6.36 6.13 6.39 6.30 6.53 6.27 5.69 6.33 5.99 5.96 4.80 5.00 5.20 5.40 5.60 5.80 6.00 6.20 6.40 6.60 CNVD收录漏洞近10周平均分值分布图 国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报

2018 年12 月17 日-2018 年12 月23 日2018年第51期 国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件

22 起. 此外, CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示: 济南考源信息科技有限公司、洪湖尔创网联信息技术有限公司、智士软件(北京) 有限公司、江苏连邦信息技术有限公司、镇江市云优网络科技有限公司、漳州豆壳网络 科技有限公司、南京金鹊软件科技有限公司、湖南第五元素网络科技开发有限公司、济 南泰创软件科技有限公司、成都市唯美互动网络科技有限公司、北京思纽教育科技有限 公司、苏州市艾特信息技术有限公司、信呼、雷风影视、DM 建站系统、Elefant CMS、 HuCart、EARCLINK、Zzzcms、ZZCMS、ITKEE 等25 家网站和厂商软件产品漏洞. 本周漏洞报送情况统计 本周报送情况如表

1 所示.其中,沈阳东软系统集成工程有限公司、北京天融信网 络安全技术有限公司、哈尔滨安天科技集团股份有限公司、中国电信集团系统集成有限 责任公司、北京神州绿盟科技有限公司等单位报送公开收集的漏洞数量较多.山东云天 安全技术有限公司、安徽锋刃信息科技有限公司、中新网络信息安全股份有限公司、北 京圣博润高新技术股份有限公司、南京联成科技发展股份有限公司、北京国舜科技股份 有限公司、远江盛邦(北京)网络安全科技股份有限公司、任子行网络技术股份有限公 司、浙江大华技术股份有限公司、上海银基信息安全技术股份有限公司、河南信安世纪 科技有限公司、内蒙古奥创科技有限公司、成都思维世纪科技有限公司、海南上德科技 有限公司、山石网科通信技术有限公司、北京信联科汇科技有限公司及其他个人白帽子 向CNVD 提交了

1991 个以事件型漏洞为主的原创漏洞, 其中包括

360 网神 (补天平台) 和斗象科技(漏洞盒子)向CNVD 共享的白帽子报送的

1464 条原创漏洞信息. 表1漏洞报送情况统计表 报送单位或个人 漏洞报送数量 原创漏洞数量 斗象科技(漏洞盒子)