RCE

Juniper Networks) 发布安全漏洞公告，修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞，该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。

美国网络安全和基础设施安全局（CISA）发布6个已被利用的漏洞，涉及厂商Apple、Apache、Adobe、D-Link、Joomla！等，CVE-2023-41990漏洞已被苹果修复，但仍被未知攻击者利用。建议受影响进行漏洞修复，以保护其网络安全。

WordPress 发布了 6.4.2 版本，其中包含一个针对关键安全漏洞的补丁，该漏洞可能被威胁者利用，将其与另一个漏洞结合起来，在易受攻击的网站上执行任意 PHP 代码。

Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护，经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用，从而控制服务器。

背景： GitLab官方发布了安全公告，修复了GitLab社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2884）该漏洞允许经过身份验证的用户通过从Gi…