CNVD漏洞周报(2019.3.18-2019.3.24)
日期:2019-03-28
来源:国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞196个,其中高危漏洞54个、中危漏洞114个、低危漏洞28个。漏洞平均分值为5.80。本周收录的漏洞中,涉及0day漏洞121个(占62%),其中互联网上出现“LayerBBSQL注入漏洞、ThinkCMF SQL注入漏洞(CNVD-2019-07961)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1788个,与上周(1675个)环比增长7%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了196个漏洞。应用程序漏洞101个,WEB应用漏洞66个,网络设备漏洞22个,操作系统漏洞5个,安全产品漏洞2个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及WordPress、DomainMOD、Microsoft等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
1 | WordPress | 12 | 6% |
2 | DomainMOD | 11 | 6% |
3 | Microsoft | 9 | 5% |
4 | Google | 9 | 5% |
5 | libssh2 | 8 | 4% |
6 | Xen | 7 | 3% |
7 | Siemens | 6 | 3% |
8 | FAAD2 | 6 | 3% |
9 | Rdesktop | 6 | 3% |
10 | 其他 | 122 | 62% |
表2漏洞产品涉及厂商分布统计表