RCE

Juniper Networks) 发布安全漏洞公告，修复了SRX系列防火墙和EX系列交换机中的一个严重远程代码执行(RCE) 漏洞，该漏洞编号为 CVE-2024-21591;另外还修复了 Junos OS 和 Junos OS Evolved 中的另一个高危漏洞 (CVE-2024-21611),该漏洞同样可以被未经身份验证的网络攻击者利用,造成拒绝服务攻击。

美国网络安全和基础设施安全局（CISA）发布6个已被利用的漏洞，涉及厂商Apple、Apache、Adobe、D-Link、Joomla！等，CVE-2023-41990漏洞已被苹果修复，但仍被未知攻击者利用。建议受影响进行漏洞修复，以保护其网络安全。

WordPress 發布了6.4.2 版本，其中包含一個針對關鍵安全漏洞的補丁，該漏洞可能被威脅者利用，將其與另一個漏洞結合起來，在易受攻擊的網站上執行任意PHP 程式碼。

Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護，經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用，從而控制伺服器。

背景： GitLab官方發布了安全公告，修復了GitLab社群版（CE）和企業版（EE）中的一個遠端程式碼執行漏洞（CVE-2022-2884）該漏洞允許經過身份驗證的用戶通過從Gi…