区域性股权市场是非上市企业直接融资的主渠道

ས་ཁོངས་རང་བཞིན་གྱི་རྐང་དབང་ཚོང་ར་ནི་ཚོང་རར་ཞུགས་མེད་པའི་ཁེ་ལས་ཀྱིས་ཐད་ཀར་མ་དངུལ་འདུ་འཁོར་གྱི་ཐབས་ལམ་གཙོ་བོ་ཞིག་རེད།

2020年CNVD漏洞周报第17期(2020年04月20日-2020年04月26日) 于5月 26, 2020由月安客发布

发布日期:2020-05-27
本周漏洞态势研判情况
本周信息安全漏洞威胁整体评价级别为

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞533个,其中高危漏洞253个、中危漏洞217个、低危漏洞63个。漏洞平均分值为6.31。本周收录的漏洞中,涉及0day漏洞297个(占56%),其中互联网上出现“Amovision AM-Q6320-WIFI HD Camera远程配置泄露漏洞、Quick N Easy Web Server拒绝服务漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数5304个,与上周(4486个)环比增加18%。

本周漏洞事件处置情况

本周,CNVD向银行、保险、能源等重要行业单位通报漏洞事件15起,向基础电信企业通报漏洞事件2起,协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事件525起,协调教育行业应急组织验证和处置高校科研院所系统漏洞事件63起,向国家上级信息安全协调机构上报涉及部委门户、子站或直属单位信息系统漏洞事件13起。

此外,CNVD通过已建立的联系机制或涉事单位公开联系渠道向以下单位通报了其信息系统或软硬件产品存在的漏洞,具体处置单位情况如下所示:

荆州市华诚网络信息技术有限公司、河南跃龙门科技有限公司、上海创正信息技术有限公司、郑州维维信息技术有限公司、哈尔滨伟成科技有限公司、北京杰控科技有限公司、北京搜麦联网络科技有限公司、北京良精志诚科技有限责任公司、深圳市圆梦云科技有限公司、北京因酷时代科技有限公司、上海丹帆网络科技有限公司、欧莱雅(中国)有限公司、北京磨铁数盟信息技术有限公司、北京壹零叁玖科技发展有限公司、淄博闪灵网络科技有限公司、成都爱米秀科技有限责任公司、北京通达信科科技有限公司、深圳市科图自动化新技术应用公司、西安众邦网络科技有限公司、湖南翱云网络科技有限公司、北京英富森软件股份有限公司、江苏金智教育信息股份有限公司、湖北淘码千维信息科技有限公司、河南吉海网络科技有限公司、内蒙古浩海商贸有限公司、上海碧汉网络科技有限公司、北京逗游网络技术有限公司、武汉薄荷科技有限公司、深圳市腾讯计算机系统有限公司、上海浩方在线信息技术有限公司、厦门享游网络科技有限公司、极致网络科技有限公司、雷神(武汉)信息技术有限公司、深圳市云趣网络科技股份有限公司、南昌腾速科技有限公司、上海起凡数字技术有限公司、上海腾研信息科技有限公司、成都创想互动科技有限公司、上海起凡数字技术有限公司、上海腾研信息科技有限公司、成都创想互动科技有限公司、上海青蔓网络科技有限公司、西安德雅通科技有限公司、山西先启科技有限公司、北京世纪鼎点软件有限公司、合肥一浪网络科技有限公司、寻乌云橙信息科技有限公司、廊坊市极致网络科技有限公司、徐州海派科技有限公司、武汉号号科技有限公司、北京康邦科技有限公司、成都网旗云科信息技术有限公司、苏州恩斯特网络科技有限公司、广州盈可视电子科技有限公司、吉林省中诺科技有限公司、苏州托普斯网络科技有限公司、德国3S软件有限公司、上海商派网络科技有限公司、湖南潭州教育网络科技有限公司、深圳市迅雷网络技术有限公司、四川迅游网络科技股份有限公司、广州网易计算机系统有限公司、江苏友趣网络科技有限公司、上海云轴信息科技有限公司、西安佰联网络技术有限公司、海南创想未来文化传媒有限公司、中铁十四局集团房桥有限公司、全聚合网址导航、网新科技、企业第一网、施耐德(Schneider Electric)、乘风原创程序、DM建站系统、zzz中文网、老y文章管理系统、狂雨小说cms、WMCMS团队、Waychar、Xnview、YCCMS、SeaCMS、SemCms、ZhiCms、KKCMS、HisiPHP和Heybbs。

本周漏洞报送情况统计

本周报送情况如表1所示。其中,北京天融信网络安全技术有限公司、恒安嘉新(北京)科技股份公司、哈尔滨安天科技集团股份有限公司、华为技术有限公司、北京启明星辰信息安全技术有限公司等单位报送公开收集的漏洞数量较多。北京华云安信息技术有限公司、北京铭图天成信息技术有限公司、山东新潮信息技术有限公司、远江盛邦(北京)网络安全科技股份有限公司、南京众智维信息科技有限公司、上海观安信息技术股份有限公司、成都链安科技有限公司、长春嘉诚信息技术股份有限公司、河南灵创电子科技有限公司、国瑞数码零点实验室、广州安亿信软件科技有限公司、山东云天安全技术有限公司、深圳市魔方安全科技有限公司、河南信安世纪科技有限公司、四川月安客信息技术有限公司、西安秦易信息技术有限公司、博智安全科技股份有限公司、北京丁牛科技有限公司、鼎信信息科技有限责任公司、南方电网数字电网研究院有限公司、北京机沃科技有限公司、北京智游网安科技有限公司、北京浩瀚深度信息技术股份有限公司、北京墨云科技有限公司、成都安美勤信息技术股份有限公司及其他个人白帽子向CNVD提交了5304个以事件型漏洞为主的原创漏洞,其中包括奇安信网神(补天平台)、斗象科技(漏洞盒子)和上海交大向CNVD共享的白帽子报送的4013条原创漏洞信息。

表1 漏洞报送情况统计表

报送单位或个人 漏洞报送数量 原创漏洞数量
斗象科技(漏洞盒子) 2197 2197
上海交大 960 960
奇安信网神(补天平台) 856 856
北京天融信网络安全技术有限公司 520 6
恒安嘉新(北京)科技股份公司 423 0
哈尔滨安天科技集团股份有限公司 316 0
华为技术有限公司 145 0
北京启明星辰信息安全技术有限公司 133 20
新华三技术有限公司 93 0
北京神州绿盟科技有限公司 89 21
中新网络信息安全股份有限公司 57 57
深信服科技股份有限公司 54 0
西安四叶草信息技术有限公司 23 23
杭州安恒信息技术股份有限公司 20 20
北京奇虎科技有限公司 16 0
中国电信集团系统集成有限责任公司 14 14
北京安信天行科技有限公司 10 10
北京知道创宇信息技术股份有限公司 3 0
北京华云安信息技术有限公司 111 111
北京铭图天成信息技术有限公司 96 96
山东新潮信息技术有限公司 87 87
远江盛邦(北京)网络安全科技股份有限公司 77 77
南京众智维信息科技有限公司 63 63
上海观安信息技术股份有限公司 51 51
成都链安科技有限公司 37 37
杭州迪普科技股份有限公司 35 0
长春嘉诚信息技术股份有限公司 33 33
河南灵创电子科技有限公司 32 32
国瑞数码零点实验室 17 17
广州安亿信软件科技有限公司 5 5
山东云天安全技术有限公司 4 4
深圳市魔方安全科技有限公司 4 4
河南信安世纪科技有限公司 3 3
四川月安客信息技术有限公司 3 3
西安秦易信息技术有限公司 3 3
博智安全科技股份有限公司 2 2
北京丁牛科技有限公司 2 2
鼎信信息科技有限责任公司 2 2
南方电网数字电网研究院有限公司 2 2
北京机沃科技有限公司 1 1
北京智游网安科技有限公司 1 1
北京浩瀚深度信息技术股份有限公司 1 1
北京墨云科技有限公司 1 1
成都安美勤信息技术股份有限公司 1 1
CNCERT青海分中心 4 4
CNCERT海南分中心 1 1
CNCERT吉林分中心 1 1
个人 475 475
报送总计 7084 5304