本周漏洞態(tài)勢研判情況

 

     本周信息安全漏洞威脅整體評價級別為中。

     國家信息安全漏洞共享平臺（以下簡稱 CNVD）本周共收集、整理信息安全漏洞 234 個，其中高危漏洞 154 個、中危漏洞 72 個、低危漏洞 8 個。漏洞平均分值為 6.93。本周收錄的漏洞中，涉及 0day 漏洞 163 個（占 70%），其中互聯(lián)網(wǎng)上出現(xiàn)“SWFToolsgetGifDelayTime 函數(shù)緩沖區(qū)溢出漏洞、Bento4 AP4_HdlrAtom::AP4_HdlrAtom 函數(shù)拒 絕服務(wù)漏洞”等零日代碼攻擊漏洞。本周 CNVD 接到的涉及黨政機關(guān)和企事業(yè)單位的漏洞總數(shù) 8956 個，與上周（10131 個）環(huán)比減少 12%。

 

     本周漏洞事件處置情況

 

     本周，CNVD 向銀行、保險、能源等重要行業(yè)單位通報漏洞事件 27 起，向基礎(chǔ)電信企業(yè)通報漏洞事件 124 起，協(xié)調(diào) CNCERT 各分中心驗證和處置涉及地方重要部門漏洞事件 1084 起，協(xié)調(diào)教育行業(yè)應(yīng)急組織驗證和處置高?？蒲性核到y(tǒng)漏洞事件 257 起，向國家上級信息安全協(xié)調(diào)機構(gòu)上報涉及部委門戶、子站或直屬單位信息系統(tǒng)漏洞事件115 起。

 

     本周漏洞按類型和廠商統(tǒng)計

 

     本周，CNVD 收錄了 234 個漏洞。WEB 應(yīng)用 95 個，應(yīng)用程序 59 個，網(wǎng)絡(luò)設(shè)備（交換機、路由器等網(wǎng)絡(luò)端設(shè)備）48 個，操作系統(tǒng) 26 個，安全產(chǎn)品 2 個，智能設(shè)備（物聯(lián)網(wǎng)終端設(shè)備）2 個，數(shù)據(jù)庫 2 個。