企业微信信息泄露0day漏洞预警!

近日，赛克艾威网络安全实验室监测到企业微信存在信息泄露漏洞，企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息。

WPS Office代码执行漏洞

WPS office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 Windows、macOS、Linux、Android、i0S 及鸿蒙等平台。目前该漏洞已修复，请升级至最新版本。

Exchange Server远程代码执行漏洞（CVE-2023-38182）

2023年8月9号微软官方发布了漏洞公告以及补丁包，攻击者可以通过利用该漏洞远程攻击与控制受影响的系统。

Smartbi身份认证绕过漏洞

该漏洞存在于Smartbi中，是一个身份认证绕过漏洞。未经授权的远程攻击者可利用该漏洞获取管理员Token，以管理员权限接管后台，进一步执行任意代码。

Metabase远程命令执行漏洞（CVE-2023-38646）

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。