年11月16日-年11月22日
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞个,其中高危漏洞个、中危漏洞个、低危漏洞个。漏洞平均分值为5.34。本周收录的漏洞中,涉及0day漏洞个(占43%),其中互联网上出现“GhislerTotalCommander权限提升漏洞、SymphonyCMS跨站脚本漏洞(CNVD--)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数个,与上周(个)环比增加22%。图1CNVD收录漏洞近10周平均分值分布图图2CNVD0day漏洞总数按周统计
本周漏洞事件处置情况本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件28起,向基础电信企业通报漏洞事件9起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件80起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件23起。
图3CNVD各行业漏洞处置情况按周统计
图4CNCERT各分中心处置情况按周统计
图5CNVD教育行业应急组织处置情况按周统计
此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:
浙江大华技术股份有限公司、零视技术(上海)有限公司、长沙友点软件科技有限公司、遵义欣腾达信息技术有限公司、北京小米科技有限责任公司、深圳市圆梦云科技有限公司、鹏为软件股份有限公司、北京中创视讯科技有限公司、漳州盾灵网络科技有限公司、深圳国裕网络科技有限公司、北京致远互联软件股份有限公司、南京晨曦网络科技有限公司、深圳市科迈通讯技术有限公司、辽宁华睿科技有限公司、杭州铭师堂教育科技发展有限公司、成都科来软件有限公司、北京金方时代科技有限公司、石家庄捷搜网络科技有限公司、福建福昕软件开发股份有限公司、珠海云麦科技有限公司、驰通集团股份有限公司、瑞芯微电子股份有限公司、微软(中国)有限公司、苏州思杰马克丁软件有限公司、深圳市精浦科技有限公司、杭州美迪网络技术有限公司、烟台艾睿光电科技有限公司、河北南昊高新技术开发有限公司、重庆米未科技有限公司、上海步科自动化股份有限公司、上海展盟网络科技有限公司、北京因酷时代科技有限公司、施耐德电气(中国)有限公司、北京中成科信科技发展有限公司、四川思途智旅软件有限公司、南通点酷网络科技有限公司、淮南市银泰软件科技有限公司、哈尔滨伟成科技有限公司、北京云梦网络科技有限公司、北京文华在线信息技术有限公司、深圳市吉祥腾达科技有限公司、新开普电子股份有限公司、上海报业集团新闻报社、网展科技、若依、米酷资源网、狂雨小说cms、MyuCMS、BEESCMS、VictorCMS、ZZCMS和SEACMS。
本周,CNVD发布了《CNVD关于开放厂商用户自主获取和更新漏洞信息功能的安全公告》。详情参见CNVD网站公告内容。