CNVD漏洞周报(2019.1.07-2019.1.13)
日期:2019-01-18
来源:国家信息安全漏洞共享平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞225个,其中高危漏洞68个、中危漏洞139个、低危漏洞18个。漏洞平均分值为5.94。本周收录的漏洞中,涉及0day漏洞134个(占60%),其中互联网上出现“WhatsApp远程内存破坏漏洞、inxeduSQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数1475个,与上周(1496个)环比下降1%。
图1 CNVD收录漏洞近10周平均分值分布图
本周漏洞按类型和厂商统计
本周,CNVD收录了225个漏洞。应用程序漏洞130个,WEB应用漏洞57个,操作系统漏洞24个,网络设备漏洞14个。
|
漏洞影响对象类型 |
漏洞数量 |
|
应用程序漏洞 |
130 |
|
WEB应用漏洞 |
57 |
|
操作系统漏洞 |
24 |
|
网络设备漏洞 |
14 |
表1 漏洞按影响类型统计表
图2本周漏洞按影响类型分布
CNVD整理和发布的漏洞涉及Adobe、Microsoft、IBM等多家厂商的产品,部分漏洞数量按厂商统计如表2所示。
|
序号 |
厂商(产品) |
漏洞数量 |
所占比例 |
|
1 |
Microsoft |
24 |
11% |
|
2 |
TerraMaster |
14 |
6% |
|
3 |
libming |
9 |
4% |
|
4 |
Radare |
9 |
4% |
|
5 |
UCMS |
9 |
4% |
|
6 |
DouPHP |
8 |
4% |
|
7 |
BUFFALO |
7 |
3% |
|
8 |
SIEMENS |
7 |
3% |
|
9 |
FreeRDP |
6 |
3% |
|
10 |
其他 |
132 |
58% |
表2漏洞产品涉及厂商分布统计表
