PDF《北京安域领创科技有限公司》

北京安域领创科技有限公司 北京安域领创科技有限公司 安全服务通告 报告周期:2016 年8月第一周 (2016 年8月01 日-8 月07 日) 北京安域领创科技有限公司 目录

1 本周漏洞通告

1 1.

1 漏洞一: Joomla! Huge-IT Image Gallery 扩展存在多个漏洞

1 1.2 漏洞二:Linux Kernel 本地堆溢出漏洞

2 1.3 漏洞三:Joomla! Huge-IT Catalog 扩展存在多个漏洞.3 1.4 漏洞四:Wordpress Event-Registration 插件存在多个漏洞

4 1.5 漏洞五:Palo Alto Networks PAN-OS 安全漏洞.5

2 本周病毒木马通告.6 2.1 本周流行病毒木马统计.6 2.1.1 Trojan.Win32.Fednu.diu(木马病毒)6 2.1.2 Worm.Win32.Gamarue.z(蠕虫病毒)6 2.1.3 Trojan.Win32.VBCode.fio(木马病毒)6 2.2 病毒木马防范措施

7 3 安全事件通告

8 3.1 本周国内外安全事件通告.8 3.1.1 HTTP2.0 协议被曝

4 个高危漏洞,可致服务器崩溃.8 3.1.2 近期接连爆出的 Telegram 漏洞到底是怎么回事?12 3.1.3 百度・蓝莲花斩获 DEFCON CTF 第二!中国黑客力量全球崛起 .......15 3.1.4 南洋股份宣布将以

57 亿元收购天融信.20 3.1.5 比特币交易网站 Bitfinex 遭黑客入侵,约6700 万美元被盗.22 3.1.6 高通曝 Quadrooter 高危漏洞, 影响全球

9 亿安卓用户.23 北京安域领创科技有限公司

1 1 本周漏洞通告 1.1 漏洞一: Joomla! Huge-IT Image Gallery 扩展存在多 个漏洞 发布时间 2016-08-01 更新时间 2016-08-01 CNVD-ID CNVD-2016-05734 漏洞危害级别 高危 影响产品 Joomla! Huge-IT Image Gallery 1.1.5 漏洞描述 Joomla!是美国 Open Source Matters 团队开发的一套 开源的内容管理系统(CMS),该系统提供 RSS 馈送、网站 搜索等功能. Joomla! Huge-IT Image Gallery 扩展 1.1.5 版本中存在 SQL 注入漏洞和跨站脚漏洞,这些漏洞源于程序未能充分 过滤用户提交的输入.当用户浏览受影响的网站时,其浏 览器将执行攻击者提供的任意脚本代码.这可能导致攻击 者窃取基于 cookie 的身份验证,控制应用程序,访问或 修改数据,或利用底层数据库中潜在的漏洞. 漏洞解决方案 目前厂商已经发布了升级补丁以修复此安全问题,详情请 关注厂商主页: https://www.joomla.org/ 北京安域领创科技有限公司

2 1.2 漏洞二:Linux Kernel 本地堆溢出漏洞 发布时间 2016-08-04 更新时间 2016-08-04 CNVD-ID CNVD-2016-05998 漏洞危害级别 中危 影响产品 Linux Kernel