安全公司Wiz在微软Azure的Linux虚拟机上发现了一个严重的RCE漏洞，黑客可通过该漏洞轻松获得root权限，这些漏洞被称为OMIGOD，包括CVE，2021，38647、CVE，2021，38648、CVE，2021，38645和CVE，2021，38649，问题的根源是一个称为开放管理基础设施，OMI，的软件代理，它允许用户...。

目录经过一周时间的Log4j2RCE事件的发酵，事情也变也越来越复杂和有趣，就连Log4j官方紧急发布了2.15.0版本之后没有过多久，又发声明说2.15.0版本也没有完全解决问题，然后进而继续发布了2.16.0版本，大家都以为2.16.0是最终终结版本了，没想到才过多久又爆雷，Log4j2.17.0横空出世，相信各位小伙伴都在加班加...。

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统，OFBiz是Apache下属的一个开源企业资源规划，ERP，系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化，它提供广泛的功能，包括，会计、客户关系管理、生产运营管理、订单管理、供应链履行和仓库管理系统等等，此次的漏洞被命名为...。

BleepingComputer网站披露，Trellix的研究人员发现一个严重的远程代码执行，RCE，漏洞，该漏洞会对29种型号的DrayTekVigor商业路由器产生严重影响，RCE漏洞被跟踪为CVE，2022，32548，最高CVSSv3严重性评分为10.0，将其归类为严重漏洞，据悉，攻击者无需凭据或用户交互即可利用CVE，202...。

漏洞概述GitLabCE，EE的8.9、8.10、8.11、8.12以及8.13版本中存在任意文件读取漏洞，攻击者或可利用这个漏洞来获取应用程序中敏感文件的访问权，在获取到这些机密数据之后，攻击者将可以通过执行恶意命令来访问应用程序服务器，8.9、8.10、8.11和8.12版本中漏洞的CVSS，通用漏洞评分系统，评分为8.4分，CV...。