CNVD漏洞周报(2019.2.18-2019.2.24)
日期:2019-02-28
来源:国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞194个,其中高危漏洞48个、中危漏洞127个、低危漏洞19个。漏洞平均分值为5.60。本周收录的漏洞中,涉及0day漏洞37个(占19%),其中互联网上出现“HotelDruid跨站脚本漏洞、LibRaw'copy_bayer'函数空指针逆向引用漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2374个,与上周(1058个)环比增长1.24倍。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了194个漏洞。应用程序漏洞150个,WEB应用漏洞24个,操作系统漏洞11个,网络设备漏洞8个,安全产品漏洞1个。
漏洞影响对象类型 | 漏洞数量 |
应用程序漏洞 | 150 |
WEB应用漏洞 | 24 |
操作系统漏洞 | 11 |
网络设备漏洞 | 8 |
表1 漏洞按影响类型统计表
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Microsoft、Adobe、D-Link等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。