CNVD漏洞周报2025年第1期

文章预览

2024年12月30日-2025年1月05日 本周漏洞态势研判情况       本周信息安全漏洞威胁整体评价级别 为 中 。 国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞247个，其中高危漏洞120个、中危漏洞117个、低危漏洞10个。漏洞平均分值为6.54。本周收录的漏洞中，涉及0day漏洞184个（占74%），其中互联网上出现“JFinalCMS跨站请求伪造漏洞（CNVD-2024-49644）、 ClassCMS代码注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数22622个，与上周（29176个）环比减少22%。 图1 CNVD收录漏洞近10周平均分值分布图 图2 CNVD 0day漏洞总数按周统计 本周漏洞事件处置情况 本周，CNVD向银行、保险、能源等重要行业单位通报漏洞事件6起，向基础电信企业通报漏洞事件1起，协调CNCERT各分中心验证和处置涉及地方重要部门漏洞事 ………………………………