CNVD漏洞周报(2019.11.18-2019.11.24)
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞494个,其中高危漏洞147个、中危漏洞285个、低危漏洞62个。漏洞平均分值为5.63。本周收录的漏洞中,涉及0day漏洞145个(占29%),其中互联网上出现“Apache mod_ssl远程缓冲区溢出漏洞、YouPHPTube SQL注入漏洞(CNVD-2019-41830)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2044个,与上周(7452个)环比减少73%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了494个漏洞。应用程序漏洞222个,WEB应用漏洞98个,操作系统漏洞98个,网络设备(交换机、路由器等网络端设备)40个,智能设备(物联网终端设备)23个,安全产品漏洞13个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Linux、Apache、TYPO3等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞494个,其中高危漏洞147个、中危漏洞285个、低危漏洞62个。漏洞平均分值为5.63。本周收录的漏洞中,涉及0day漏洞145个(占29%),其中互联网上出现“Apache mod_ssl远程缓冲区溢出漏洞、YouPHPTube SQL注入漏洞(CNVD-2019-41830)”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数2044个,与上周(7452个)环比减少73%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了494个漏洞。应用程序漏洞222个,WEB应用漏洞98个,操作系统漏洞98个,网络设备(交换机、路由器等网络端设备)40个,智能设备(物联网终端设备)23个,安全产品漏洞13个。
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Linux、Apache、TYPO3等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
序号 | 厂商(产品) | 漏洞数量 | 所占比例 |
1 | Linux | 41 | 8% |
2 | Apache | 23 | 5% |
3 | TYPO3 | 22 | 5% |
4 | Tcpdump | 21 | 4% |
5 | Google | 17 | 3% |
6 | JetBrains | 16 | 3% |
7 | Intel | 15 | 3% |
8 | Juniper Networks | 15 | 3% |
9 | Apple | 15 | 3% |
10 | 其他 | 309 | 63% |
表2漏洞产品涉及厂商分布统计表