CNVD漏洞周报(2019.8.26-2019.9.01)
日期:2019-09-09
来源:北京市卫生健康委信息中心
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞401个,其中高危漏洞79个、中危漏洞267个、低危漏洞55个。漏洞平均分值为5.44。本周收录的漏洞中,涉及0day漏洞34个(占8%),其中互联网上出现“ABUS Secvest FUAA50000消息传输错误条件漏洞、Vera Edge Home Controller命令注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2022个,与上周(1865个)环比增长9%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了401个漏洞。应用程序漏洞284个,WEB应用漏洞42个,操作系统漏洞40个,网络设备(交换机、路由器等网络端设备)13个,安全产品漏洞11个,数据库漏洞6个,智能设备(物联网终端设备)5个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及cPanel、WordPress、Adobe等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
1 | cPanel | 73 | 18% |
2 | WordPress | 38 | 10% |
3 | Adobe | 37 | 10% |
4 | Oracle | 29 | 7% |
5 | ImageMagick Studio | 25 | 6% |
6 | Linux | 15 | 4% |
7 | Google | 14 | 3% |
8 | IBM | 13 | 3% |
9 | Cisco | 12 | 3% |
10 | 其他 | 145 | 36% |
表2漏洞产品涉及厂商分布统计表