漏洞周報|中新網安漏洞支撐工作總結
本周漏洞態勢研判情況

CNVD漏洞周報第30期(2017年07月17日-2017年07月23日)本周信息安全漏洞威脅整體評價級別為中。國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞309個,其中高危漏洞69個、中危漏洞208個、低危漏洞32個。漏洞平均分值為5.80。本周收錄的漏洞中,涉及0day漏洞104個(占34%),其中互聯網上出現“Netgear DGN2200dnslookup.cgi命令注入漏洞”等零日代碼攻擊漏洞。此外,本周CNVD接到的涉及黨政機關和企事業單位的事件型漏洞總數1352個,與上周(1192個)環比增長13%。


中新網安漏洞報送排名上升到第五

引自:http://www.cnvd.org.cn

本周漏洞報送情況統計

本周,共15家成員單位、企業用戶及個人用戶報送了本周收錄的全部309個漏洞。報送情況如表1所示。其中,天融信、恒安嘉新、安天實驗室、H3C、華為技術有限公司等單位報送數量較多。漏洞盒子、廣州神月信息安全技術有限公司、上海零盾網絡科技有限公司、中新網絡信息安全股份有限公司、江蘇同袍信息科技有限公司、深圳鼎安天下信息科技有限公司、中國航天科工集團第四研究院軟件評測中心(北京)、南京聯成科技發展股份有限公司、山石網科通信技術有限公司、清遠職業技術學院、網信智安、杭州朔方信息技術有限公司、安徽新華博信息技術股份有限公司、北京安碼科技有限公司、上海犇眾信息技術有限公司、廣州軟云計算機科技有限公司、六壬網安、中電長城網際系統應用有限公司、廣州萬方計算機科技有限公司及其他個人白帽子向CNVD提交了1352個以事件型漏洞為主的原創漏洞。

第30期原創漏洞報送數量前十五名

序號

報送單位及個人

原創漏洞數量

1

漏洞盒子

235

2

廣州神月信息安全技術有限公司

21

3

中國電信集團系統集成有限責任公司

21

4

上海零盾網絡科技有限公司

19

5

中新網絡信息安全股份有限公司

18

6

江蘇同袍信息科技有限公司

14

7

深圳鼎安天下信息科技有限公司

10

8

中國航天科工集團第四研究院軟件評測中心(北京)

9

9

南京聯成科技發展股份有限公司

6

10

北京數字觀星科技有限公司

5

11

清遠職業技術學院

5

12

山石網科通信技術有限公司

5

13

網信智安

5

14

杭州朔方信息技術有限公司

4

15

浙江分中心

4


第30期漏洞報送數量前十五名

序號

報送單位及個人

漏洞報送數

1

漏洞盒子

235

2

天融信

202

3

恒安嘉新

170

4

安天實驗室

146

5

H3C

120

6

華為技術有限公司

120

7

中國電信集團系統集成有限責任公司

97

8

啟明星辰

73

9

杭州安恒信息技術有限公司

53

10

綠盟科技

50

11

北京數字觀星科技有限公司

46

12

廈門服云信息科技有限公司

42

13

廣州神月信息安全技術有限公司

21

14

上海零盾網絡科技有限公司

19

15

中新網絡信息安全股份有限公司

18


四川金7乐开奖走势