国家信息安全漏洞共享平台CNVD）信息安全漏洞周报.PDF

国家信息安全漏洞共享平台(CNVD) 信息安全漏洞周报 2017 年07 月31 日-2017 年08 月04 日 2017 年第32 期 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台（以下简称CNVD ）本周共收集、整理信息安全漏洞2 12 个，其中高危漏洞90 个、中危漏洞116 个、低危漏洞6 个。漏洞平均分值为6.53 。 本周收录的漏洞中，涉及0day 漏洞 80 个（占38% ），其中互联网上出现“FineCms 远 程代码执行漏洞”等零日代码攻击漏洞。此外，本周CNVD 接到的涉及党政机关和企事 业单位的事件型漏洞总数2257 个，与上周（2841 个）环比下降21% 。 图1 CNVD 收录漏洞近10 周平均分值分布图 本周漏洞事件处置情况 本周，CNVD 向基础电信企业通报漏洞事件53 起，向银行、证券、保险、能源等 重要行业单位通报漏洞事件30 起，协调CNCERT 各分中心验证和处置涉及地方重要部 门漏洞事件661 起，协调教育行业应急组织验证和处置高校科研院所系统漏洞事件279 起，向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事 件34 起。 此外，CNVD 通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其 信息系统或软硬件产品存在的漏洞，具体处置单位情况如下所示： 北京摩威尔科技发展有限公司、北京谋智火狐信息技术有限公司、北京掌中通科技 有限公司、成都爱诚科技有限公司、丹阳市天怡房屋建设开发有限责任公司、东莞市宏 枫网络科技有限公司、广东酷啦啦网络科技有限公司、广州美人信息技术有限公司、厦 门互动创想建站公司、深圳市亿天联科技有限公司、深圳市中沃绿源旅游投资发展有限 公司、泰安市泰山区德信网络科技、西安导学教育科技有限公司、圳神州通达网络技术 有限公司、长城宽带官网、智慧昆山网、奥鹏教育、中国城乡统筹科学发展办公室、中 国社会心理学会。 本周漏洞报送情况统计 本周，共16 家成员单位、企业用户及个人用户报送了本周收录的全部2 12 个漏洞。 报送情况如表 1 所示。其中，H3C 、天融信、安天实验室、启明星辰、中国电信集团系 统集成有限责任公司等单位报送数量较多。360 网神、漏洞盒子、江苏同袍信息科技有 限公司、南京联成科技发展股份有限公司、中新网络信息安全股份有限公司、广州软云 计算机科技有限公司、深圳鼎安天下信息科技有限公司、中国航天科工集团第四研究院 软件评测中心（北京）、安徽新华博信息技术股份有限公司、上海零盾网络科技有限公 司、江西安服信息产业有限公司、杭州朔方信息技术有限公司、上海犇众信息技术有限 公司、中电长城网际系统应用有限公司、广州神月信息安全技术有限公司、山石网科通 信技术有限公司、江西卓安网络科技有限公司及其他个人白帽子向CNVD 提交了2257 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 360 网神 454 454 漏洞盒子 422 422 H3C 307 0 天融信 238 0 安天实验室 189 0 启明星辰 105 6 中国电信集团系统集成有 102 21 限责任公司 恒安嘉新 92 0 北京数字观星科技有限公