收藏
下载资源

CNVD收录漏洞近10周平均分值分布图[001]

上传人:nt****6 文档编号:24904133 上传时间:2017-12-08 格式:PDF 页数:9 大小:514.28KB
返回 下载 相关 举报
CNVD收录漏洞近10周平均分值分布图[001]_第1页
第1页 / 共9页
CNVD收录漏洞近10周平均分值分布图[001]_第2页
第2页 / 共9页
CNVD收录漏洞近10周平均分值分布图[001]_第3页
第3页 / 共9页
CNVD收录漏洞近10周平均分值分布图[001]_第4页
第4页 / 共9页
CNVD收录漏洞近10周平均分值分布图[001]_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《CNVD收录漏洞近10周平均分值分布图[001]》由会员分享,可在线阅读,更多相关《CNVD收录漏洞近10周平均分值分布图[001](9页珍藏版)》请在金锄头文库上搜索。

1、 本周漏洞 态势研判 情况 本周信息安全漏洞威胁整体评价级别 为 中 。 国家信息安全漏洞共享平台(以下简称 CNVD)本周共收集、整理信息安全漏洞278 个,其中高危漏洞 112 个、中危漏洞 152 个、低危漏洞 14 个。 漏洞平均分值为 6.59分。 本周收录的漏洞中, 涉及 0day 漏洞 20 个(占 7%) 。 其中互联网上出现 “ File Hub任意文件上传漏洞 ” 等 零日代码攻击漏洞,请使用相关产品的用户注意加强防范。 此外,本周 CNVD 接到的涉及党政机关和企事业单位的事件型漏 洞总数 1185 个,与上周( 1330个)环比 下降 11%。 图 1 CNVD 收录

2、漏洞 近 10 周平均分 值 分布图 本 周漏洞报送情况 统计 本周,共 10 家成员单位、合作伙伴及 个人报送了本周收录的全部 278 个漏洞。报送情况 如表 1 所示。其中,天融信、安天实验室、启明星辰等单位报送数量较多。补天平台、乌云、漏洞盒子、 上海云盾信息技术有限公司、 广州白狐网络科技有限公司 、 福7.07 7.03 6.16 5.79 5.64 5.92 5.94 5.54 5.63 6.59 0.001.002.003.004.005.006.007.008.00CNVD收录漏洞近 10周平均分值分布图 国家信息安全漏洞共享平台 (CNVD) 信息安全漏洞周报 2016 年

3、05 月 09 日 -2016 年 05 月 15 日 2016年第 20 期 建六壬网安股份有限公司 及 白帽子向 CNVD 提交了 1185 个以事件型漏洞为主的原创漏洞。 报送单位或个人 漏洞报送数量 原创漏洞数量 奇虎 (补天平台 ) 571 571 乌云 552 552 天融信 252 0 安天实验室 233 0 启明星辰 206 0 恒安嘉新 111 1 中国电信集团系统集成有限责任公司 101 13 绿盟科技 98 0 杭州安恒信息技术有限公司 60 0 漏洞盒子 23 23 H3C 6 0 腾讯玄武实验室 1 0 福建六壬网安股份有限公司 3 3 上海云盾信息技术有限公司 1

4、1 广州白狐网络科技有限公司 2 2 CNCERT 江西分中心 1 1 CNCERT 福建分中心 1 1 个人 17 17 报送总计 2239 1185 录入总计 278(去重) 1185 表 1 成员单位上报漏洞统计表 本周漏洞按 类型 和厂商 统计 本周, CNVD 收录了 278 个漏洞。其中应用程序漏洞 180 个 , 操作系统漏洞 62 个,Web 应用漏洞 16 个,网络设备漏洞 13 个 ,安全产品漏洞 7 个 。 漏洞影响对象类型 漏洞数量 应用程序漏洞 180 操作系统漏洞 62 web 应用漏洞 16 网络设备漏洞 13 安全产品漏洞 7 表 2 漏洞按影响类型统计表 图

5、2 本周漏洞按影响类型分布 CNVD 整理和发布的漏洞涉及 Adobe、 Google、 Microsoft 等多家厂商的产品,部分漏洞数量按厂商统计如表 3 所示。 序号 厂商(产品) 漏洞数量 所占比例 1 Adobe 50 18% 2 Google 42 15% 3 Microsoft 33 12% 4 PHP 11 4% 5 IBM 10 4% 6 GNU 8 3% 7 HP 6 2% 8 Cisco 5 2% 9 Symantec 4 1% 10 其他 109 39% 表 3 漏洞产品涉及厂商分布统计表 本周行业漏洞 收录情况 本周, CNVD 收录了 6 个电信行业漏洞 , 41

6、个移动互联网行业漏洞 (如下图所示)。其中,“ HELP NetCommWireless HSPA 3G10WVE 命令注入漏洞 、 HELP NetCommWireless HSPA 3G10WVE 安全绕过漏洞 、 Android Qualcomm TrustZone 权限提升漏洞 ( CNVD-2016-02834、 CNVD-2016-02835)、 Android NVIDIA Video Driver 权限提升漏洞( CNVD-2016-02826、 CNVD-2016-02827、 CNVD-2016-02828、 CNVD-2016-02829) 、 Android Debug

7、gerd 权限提升漏洞 、 Android Mediaserver 任意代码执行漏洞( CNVD-2016-02841、 CNVD-2016-02842)、 Android NVIDIA Video Driver 权限提升漏洞( CNVD-2016-02803、 CNVD-2016-02804) 、 Android Qualcomm MDP Driver 提权漏洞 、 Android Qualcomm Buspm Driver 提权漏洞( CNVD-2016-02838、 CNVD-2016-02839) 、 Android Binder 权限提升漏洞 、 Android Bluetooth

8、任意代码执行漏洞 、 Android kernel 任意代码执行漏洞 、 Android MediaTek Wi-Fi Driver 提权漏洞 、 Android Mediaserver 提权漏洞( CNVD-2016-02848、 CNVD-2016-02849、 CNVD-2016-02847、 CNVD-2016-02846、CNVD-2016-02845) 、 Android Wi-Fi 提权漏洞、 Android NVIDIA Video Driver 提权漏洞( CNVD-2016-02832) ”的综合评级为“高危”。相关厂商已经发布了上述漏洞的修补程序,请参照 CNVD 相关行

9、业 漏洞库链接。 电信行业漏洞链接 : http:/ 移动互联网行业漏洞链接 : http:/ 工控系统行业漏洞链接: http:/ 图 3 电信 行业漏洞统计 012345高危 中危 低危 有补丁 3 3 0 5 电信行业漏洞 评级按周统计 高危 中危 低危 有补丁 图 4 移动互联网 行业漏洞统计 本周 本周 重要 漏洞 安全告警 本周, CNVD 整理和发布以下重要安全漏洞信息。 1、 Microsoft 产品 安全漏洞 5 月 10 日,微软发布了 2016 年 5 月份的月度例行安全公告,共含 16 项更新,修复了 Microsoft Windows、 Internet Explor

10、er、 Edge、 Server、 Office、 Office Service、 Web Apps、和 .NET Framework 中存在的 36 个安全漏洞。 其中, 8 项远程代码更新的综合评级为最高级 “严重”级别。利用上述漏洞,攻击者可提升权限,远程执行任意代码 。 CNVD 收录的相关漏洞包括: Microsoft Office 内存破坏漏洞 ( CNVD-2016-03117、CNVD-2016-03118)、 Microsoft JScript 和 VBScript 脚本引擎内存破坏漏洞( CNVD-2016-03119) 、 Microsoft Chakra JavaScr

11、ipt 脚本引擎内存破坏漏洞( CNVD-2016-03020、 CNVD-2016-03021、 CNVD-2016-03120) 、 Microsoft Windows win32k 权限提升漏洞( CNVD-2016-03100、 CNVD-2016-03103) 等 。 上述漏洞 的综合评级为“高危”。 目前,厂商已经发布了 上述漏洞的 修补程序。 CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。 参考链接: http:/ 2、 Adobe 产品安全 漏洞 Adobe Acrobat DC 等都是美国奥多比( Adobe)公司的产品。 Acrobat DC 是一套桌

12、面版 PDF 解决方案; Acrobat Reader DC 是一套用于查看、打印和批注 PDF 的工具。Classic 和 Continuous 是 Acrobat DC 和 Acrobat Reader DC 产品下载中心所提供的两种更新机制。 本周, 上述产品被披露存在 任意命令执行、内存错误引用和 内存破坏漏洞,攻击者可 利用漏洞执行任意代码 ,控制受影响系统。 CNVD 收录的相关漏洞包括: 多款 Adobe 产品内存破坏漏洞( CNVD-2016-03068、CNVD-2016-03069、 CNVD-2016-03070、 CNVD-2016-03071、 CNVD-2016-0

13、3072、 CNVD-2016-03073、 CNVD-2016-03074、 CNVD-2016-03075) 等 。 上述 漏洞 的综合评级为“高0918273645高危 中危 低危 有补丁 25 12 4 41 移动互联网 行业漏洞 评级按周统计 高危 中危 低危 有补丁 危”。 目前,厂商已经发布了 上述漏洞的 修补程序。 CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。 参考链接: http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ 3、 Google 产品 安全 漏洞 Android 是美国谷歌( Go

14、ogle)公司和开放手持设备联盟(简称 OHA)共同开发的一套以 Linux 为基础的开源操作系统 。 本周,上 述产品被披露存在权限提升、任意代码执行、信息泄露和拒绝服务 漏洞,攻击者可利用上述漏洞提升权限、执行任意代码、泄露 敏感信息和 发起 拒绝服务攻击等。 CNVD 收录的相关漏洞包括: Android NVIDIA Video Driver 权限提升漏洞( CNVD-2016-02826、 CNVD-2016-02827、 CNVD-2016-02828、 CNVD-2016-02829) 、 Android Mediaserver 提权漏洞( CNVD-2016-02845、 CNVD-2016-02846、 CNVD-2016-02847、 CNVD-2016-02848) 等 。 上述漏洞 的综合评级为“高危”。 目前,厂商已经发布了 上述漏洞的 修补程序。 CNVD 提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。 参考链接: http:/ http:/ http:/vd.

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号