Apache RocketMQ 远程代码执行漏洞通告（CVE-2023-37582）

近日，赛克艾威安全团队监测到一则Apache RocketMQ 远程代码执行漏洞，是一个远程代码执行漏洞。该漏洞是由于CVE-2023-33246这个漏洞未完全得到修复，当RocketMQ的NameServer组件暴露在外网且缺乏权限验证时，攻击者可以利用该漏洞更新NameServer组件配置功能，以RocketMQ运行的系统用户身份执行任意命令。

VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

近日，赛克艾威安全团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息，该漏洞源于InternalClusterController类中的多个方法中对用户数据的验证不当，未经身份验证的远程威胁者可以通过向目标服务器发送恶意设计的请求来利用该漏洞，成功利用可能导致以 root 身份运行任意代码。

FortiOS/FortiProxy 栈溢出漏洞通告（CVE-2023-33308）

FortiOS 和 FortiProxy 的管理界面接口中存在一处栈溢出漏洞 ，远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码，或者进行拒绝服务（DoS）攻击。

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞通告

赛克艾威网络安全实验室监测到泛微发布了Ecology的风险通告，泛微E-Cology中存在一个SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

Smartbi 多个高危漏洞通告

2023年07月04日，Smartbi发布了Smartbi的补丁更新，漏洞分别为Smartbi远程代码执行漏洞和Smartbi信息泄漏漏洞，两个漏洞可组合利用。