国家信息安全漏洞共享平台（CNVD）信息安全漏洞周报详解.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2016 年04 月11 日-2016 年04 月17 日 2016 年第16期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称 CNVD ）本周共收集、整理信息安全漏洞 151 个，其中高危漏洞66 个、中危漏洞68 个、低危漏洞 17 个。漏洞平均分值为5.92 分。本周收录的漏洞中，涉及 0day 漏洞 22 个 （占15% ）。其中互联网上出现“Dell OpenManage Server Administrator 目录遍历漏洞、DotCMS 跨站脚本漏洞”等零日代码攻 击漏洞，请使用相关产品的用户注意加强防范。此外，本周CNVD 接到的涉及党政机关 和企事业单位的事件型漏洞总数758 个，与上周（742 个）环比持平。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞报送情况统计 本周，共9 家成员单位、合作伙伴及个人报送了本周收录的全部151 个漏洞。报送 情况如表1 所示。其中，天融信、安天实验室、启明星辰等单位报送数量较多。补天平 台、乌云、漏洞盒子、腾讯玄武实验室、腾讯电脑管家、福建六壬网安股份有限公司、 河北翎贺计算机信息技术有限公司及白帽子向 CNVD 提交了 758 个以事件型漏洞为主 的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 天融信 255 0 安天实验室 203 0 启明星辰 181 0 杭州安恒信息技术有 102 0 限公司 ( ) 102 102 奇虎补天平台 绿盟科技 64 0 恒安嘉新 63 2 东软 25 0 H3C 4 0 乌云 509 509 漏洞盒子 89 89 腾讯玄武实验室 12 12 腾讯电脑管家 9 9 福建六壬网安股份有 2 2 限公司 河北翎贺计算机信息 1 1 技术有限公司 CNCERT 福建分中心 1 1 个人 31 31 报送总计 1653