2024 年 7 月 8 日监测发现 Zabbix-监控系统组件存在 SQL 注入漏洞（CVE-2024-22120），该漏洞是由于 clientip 字段未经清理，可能导致 SQL 时间盲注攻击，经过身份验证的威胁者可利用该漏洞从数据库中获取敏感信息，并可能导致将权限提升为管理员或导致远程代码执行...

2024 年 8 月 9 日监测发现 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞（CVE-2024-38077），该漏洞是因为 RD Licensing Server 未能正确处理特制的 RDP 协议流量，允许未经身份验证的威胁者可以连接到远程桌面授权服务并发送恶意消息，成功利用可能导致...

2024 年 7 月 18 日监测发现 UI for Apache Kafka 后台 jmx jndi 存在代码执行漏洞（CVE-2024-32030），该漏洞是由于在默认情况下 Kafka UI 未开启认证授权，攻击者可构造恶意请求利用后台功能执行任意代码，控制服务器。

2024 年 7 月 23 日监测发现 Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21181），该漏洞允许未经身份验证的攻击者通过 T3 或 IIOP 协议进行网络访问来破坏并利用 Oracle WebLogic Server 执行任意代码，成功利用可能导...

2024 年 7 月 18 日监测发现 Apache ActiveMQ Jolokia REST API 存在未授权访问漏洞（CVE-2024-32114），Apache ActiveMQ 是基于 Java Message Service (JMS)的开源消息中间件。该漏洞是由于未对 Jolo ki...

2024 年 7 月 18 日通过监测发现，Alibaba Nacos derby 存在远程代码执行漏洞，该漏洞是由于 Alibaba Nacos 部分版本中 derby 数据库默认可以未授权访问，恶意攻击者利用此漏洞可以未授权执行 SQL 语句，从而远程加载恶意构造的 jar 包，最终导致任意代码...

2024 年 7 月 4 日公司监测到 openssh 官网发布了 OpenSSH 存在远程代码执行漏洞的更新通告。OpenSSH 是 SSH(Secure Shell)协议的免费开源实现。SSH 协议族可以用来进行远程控制或在计算机之间传送文件，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以...

2024 年 7 月 18 日公司监测发现，Apache Tomcat 存在拒绝服务漏洞（CVE-2024-34750），该漏洞是由于 Tomcat 在处理 HTTP/2 流时，没有正确处理某些 HTTP 标头过多的情况，导致对活跃 HTTP/2 流的计数错误，进而可能使用不正确的无限超时设置，使得...

2024年6月11日公司监测到，XAMPP在PHP-CGI模式下存在远程代码执行漏洞（CVE-2024-4577）。PHP 是一种被广泛应用的开放源代码的多用途脚本语言，PHP-CGI 是 PHP 自带的 FastCGI管理器，是一个实现了CGI协议的程序，用来解释PHP脚本的程序。XAMPP（Ap...

2024 年 6 月 7 日公司监测到，Linux kernel 存在远程代码执行漏洞（CVE-2024-1086）。Netfilter 是 Linux 内核中的一个数据包处理模块，它可以提供数据包的过滤、转发、地址转换 NAT 功能。该漏洞主要是由于 Netfilter 模块的 nf_tables...