网络安全管理

CNVD漏洞周报（2019.6.03-2019.6.09）

日期：2019-06-21 来源：网络管理部

　　国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞171个，其中高危漏洞54个、中危漏洞103个、低危漏洞14个。漏洞平均分值为5.77。本周收录的漏洞中，涉及0day漏洞36个（占21%），其中互联网上出现“WordPress插件Ad-Manager开放重定向漏洞、EmpireCMS跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1752个，与上周（1605个）环比增长9%。

　　图1 CNVD收录漏洞近10周平均分值分布图

　　本周漏洞按类型和厂商统计

　　本周，CNVD收录了171个漏洞。应用程序漏洞98个，操作系统漏洞27个，WEB应用漏洞26个，网络设备（交换机、路由器等网络端设备）9个，数据库漏洞8个，安全产品2个，智能设备（物联网终端设备）漏洞1个。

　　图2本周漏洞按影响类型分布

　　CNVD整理和发布的漏洞涉及Microsoft、Adobe、Oracle等多家厂商的产品，部分漏洞数量按厂商统计如表2所示。

序号	厂商（产品）	漏洞数量	所占比例
1	Microsoft	22	13%
2	Adobe	13	8%
3	Oracle	11	6%
4	PHP Scripts Mall	9	5%
5	Linux	8	5%
6	Computrols	7	4%
7	WordPress	5	3%
8	NTPsec	4	2%
9	Apple	3	2%
10	其他	89	52%

　　表2漏洞产品涉及厂商分布统计表