信息安全漏洞周报2015第23期.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2015 年06 月01 日-2015 年06 月07 日 2015 年第23 期 本周漏洞基本情况 本周信息安全漏洞威胁整体评价级别为低。 国家信息安全漏洞共享平台（以下简称 CNVD ）本周共收集、整理信息安全漏洞 112 个，其中高危漏洞27 个、中危漏洞73 个、低危漏洞12 个。上述漏洞中，可利用来 实施远程攻击的漏洞有 100 个。本周收录的漏洞中，已有 89 个漏洞由厂商提供了修补 方案，建议用户及时下载补丁更新程序，避免遭受网络攻击。其中互联网上出现 “i.FTP schedule.xml处理缓冲区溢出漏洞”、“Clickheat 命令执行漏洞”等零日攻击代码， 请使用相关产品的用户注意加强防范。 成员单位报送漏洞统计 本周，共6 家成员单位、合作伙伴及个人报送了本周收录的全部112 个漏洞,。报送 情况如表 1 所示。其中，奇虎、启明星辰、安天实验室、天融信等单位报送数量较多。 此外，CNCERT 各分中心、乌云、漏洞盒子、四川大学信息安全研究所、汉柏科技有限 公司及白帽子向CNVD 提交了659 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎 354 354 启明星辰 133 0 安天实验室 123 0 天融信 109 0 恒安嘉新 89 0 绿盟科技 13 0 High-Tech Bridge 1 1 Security Research Lab 乌云 248 248 漏洞盒子 6 6 四川大学信息安全研 4 4 究所 汉柏科技有限公司 2 2 CNCERT 安徽分中心 4 4 CNCERT 甘肃分中心 4 4 CNCERT 福建分中心 2 2 CNCERT 河南分中心 1 1 个人 33 33 报送总计 1126 659 录入总计 112 （去重） 659 表1 成员单位上报漏洞统计表 CNVD 整理和发布的漏洞涉及Cisco、WordPress 、IBM 等多家厂商的产品，部分漏 洞数量按厂商统计如表2 所示。 序号 厂商（