Ivanti VPN远程代码执行漏洞（CVE-2023-46805、CVE-2024-21887）

本次漏洞利用链包含两个漏洞，分别为身份验证绕过（CVE-2023-46805）和命令注入漏洞（CVE-2024-21887），成功利用该漏洞链允许远程未经认证的攻击者以root权限执行任意操作系统命令。

用友GRP-U8 SQL注入漏洞

用友GRP-U8R10中存在SQL注入漏洞，未经授权的攻击者可以通过/u8qx/license_check.jsp文件进行SQL注入利用，从而获取数据库中的敏感信息。

Apache InLong Manager远程代码执行漏洞（CVE-2023-51784）

由于updateAuditSource方法未对用户可控的请求参数进行有效验证和过滤，威胁者可在更新Audit source时指定恶意的Audit source URL导致远程代码执行

Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

攻击者能够利用该漏洞获取服务器权限。近日官方发布新版本修复了该漏洞，该漏洞利用无前置条件，影响范围较大，建议尽快修复漏洞。

金蝶Apusic应用服务器文件上传致远程代码执行漏洞

2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单，建议受影响的客户尽快修复漏洞。