国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞271个,其中高危漏洞74个、中危漏洞179个、低危漏洞18个。漏洞平均分值为5.80。本周收录的漏洞中,涉及0day漏洞130个(占48%),其中互联网上出现“UCMS SQL注入漏洞(CNVD-2019-15108)、MacDown远程代码执行漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2475个,与上周(1672个)环比增长48%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了271个漏洞。应用程序漏洞193个,WEB应用漏洞49个,网络设备(交换机、路由器等网络端设备)12个,操作系统漏洞11个,安全产品漏洞4个,数据库漏洞1个,智能设备(物联网终端设备)漏洞1个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及CloudBees、Oracle、Google等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
序号
厂商(产品)
漏洞数量
所占比例
1
CloudBees
13
5%
2
Oracle
11
4%
3
Google
10
4
GitLab
8
3%
5
Schneider Electric
6
Apache
7
UltraVNC
F5
2%
9
Atlassian
1%
其他
196
72%
表2漏洞产品涉及厂商分布统计表