CNVD漏洞周报(2019.8.05-2019.8.11)
日期:2019-08-19
来源:北京市卫生计生委信息中心
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞62个、中危漏洞196个、低危漏洞142个。漏洞平均分值为5.0。本周收录的漏洞中,涉及0day漏洞44个(占11%),其中互联网上出现“WordPress EmailSubscribers&Newsletters插件跨站脚本漏洞、Microsoft WindowsPowerShell命令执行漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1923个,与上周(2687个)环比下降28%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了400个漏洞。应用程序漏洞272个,数据库漏洞69个,WEB应用漏洞42个,网络设备(交换机、路由器等网络端设备)10个,操作系统漏洞6个,安全产品漏洞1个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Oracle、cPanel、Magento等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
1 | Oracle | 100 | 25% |
2 | cPanel | 70 | 17% |
3 | Magento | 44 | 11% |
4 | Adobe | 25 | 6% |
5 | Intel | 23 | 6% |
6 | Google | 20 | 5% |
7 | CloudBees | 18 | 5% |
8 | IBM | 8 | 2% |
9 | Foo Labs | 7 | 2% |
10 | 其他 | 85 | 21% |
表2漏洞产品涉及厂商分布统计表