WPS Office代码执行漏洞

WPS office 软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示等多种功能，覆盖 Windows、macOS、Linux、Android、i0S 及鸿蒙等平台。目前该漏洞已修复，请升级至最新版本。

Exchange Server远程代码执行漏洞（CVE-2023-38182）

2023年8月9号微软官方发布了漏洞公告以及补丁包，攻击者可以通过利用该漏洞远程攻击与控制受影响的系统。

Smartbi身份认证绕过漏洞

该漏洞存在于Smartbi中，是一个身份认证绕过漏洞。未经授权的远程攻击者可利用该漏洞获取管理员Token，以管理员权限接管后台，进一步执行任意代码。

Metabase远程命令执行漏洞（CVE-2023-38646）

Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询、分析和可视化。

Apache RocketMQ 远程代码执行漏洞通告（CVE-2023-37582）

近日，赛克艾威安全团队监测到一则Apache RocketMQ 远程代码执行漏洞，是一个远程代码执行漏洞。该漏洞是由于CVE-2023-33246这个漏洞未完全得到修复，当RocketMQ的NameServer组件暴露在外网且缺乏权限验证时，攻击者可以利用该漏洞更新NameServer组件配置功能，以RocketMQ运行的系统用户身份执行任意命令。