VMware Aria Operations for Logs反序列化漏洞漏洞威胁通告

近日，赛克艾威安全团队监测到一则VMware Aria Operations for Logs存在反序列化漏洞的信息，该漏洞源于InternalClusterController类中的多个方法中对用户数据的验证不当，未经身份验证的远程威胁者可以通过向目标服务器发送恶意设计的请求来利用该漏洞，成功利用可能导致以 root 身份运行任意代码。

FortiOS/FortiProxy 栈溢出漏洞通告（CVE-2023-33308）

FortiOS 和 FortiProxy 的管理界面接口中存在一处栈溢出漏洞 ，远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码，或者进行拒绝服务（DoS）攻击。

泛微 e-cology(FileDownloadForOutDoc)前台SQL注入漏洞通告

赛克艾威网络安全实验室监测到泛微发布了Ecology的风险通告，泛微E-Cology中存在一个SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

Smartbi 多个高危漏洞通告

2023年07月04日，Smartbi发布了Smartbi的补丁更新，漏洞分别为Smartbi远程代码执行漏洞和Smartbi信息泄漏漏洞，两个漏洞可组合利用。

Grafana 身份认证绕过漏洞通告CVE-2023-3128

由于Grafana和 Azure AD 租户对于电子邮件地址的处理存在差异，未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证接管Grafana 账户。