CNVD漏洞周报(2019.3.11-2019.3.17)
日期:2019-03-25
来源:国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞350个,其中高危漏洞70个、中危漏洞248个、低危漏洞32个。漏洞平均分值为5.31。本周收录的漏洞中,涉及0day漏洞131个(占37%),其中互联网上出现“XiaoCms文件上传漏洞、FUELCMS跨站请求伪造漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1675个,与上周(1916个)环比下降13%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了350个漏洞。应用程序漏洞202个,WEB应用漏洞63个,网络设备漏洞33个,数据库漏洞25个,操作系统漏洞20个,安全产品漏洞7个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及IBM、Infovista、Adobe等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。