绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本，请用户尽快升级。

Flatt Security Inc.的RyotaK披露了Windows下多个编程语言的命令注入漏洞，其中Rust语言的漏洞编号为CVE-2024-24576。漏洞是由于Windows下cmd.exe对命令行参数的特殊解析逻辑导致的。PHP、Python等语言也受到影响。文章还分析了漏洞的原因和补丁分析，并提到了Python版本的漏洞分析。

绿盟科技CERT监测到OpenSSH发布安全更新，修复了一个命令注入漏洞。受影响用户应尽快升级版本进行防护。

本文介绍了2021年十大网络安全漏洞，包括Apache Log4j2远程代码执行漏洞、QNAP NAS Roon Server套件认证绕过、命令注入漏洞、Microsoft Exchange高危攻击链、VMware vCenter Server未授权远程命令执行漏洞等。这些漏洞危害大、利用难度低、影响范围广，需要引起重视。

据报道，恶意软件Gafgyt利用Zyxel P660HN-T1A路由器的漏洞进行网络攻击。该漏洞被追踪为CVE-2017-18368，是严重的命令注入漏洞。攻击活动自2023年7月以来持续进行，每天平均有7100次攻击活动。Fortinet已阻止了数千个设备的攻击企图。CISA要求联邦机构在2023年8月28日前修补该漏洞。Zyxel更新了安全公告，并建议用户更换为更新一代的产品以获得最佳保护。

Zyxel发布了针对其网络附加存储设备中的预认证命令注入漏洞的安全更新，该漏洞影响了多个固件版本。攻击者可以通过发送特制的HTTP请求来利用该漏洞执行某些操作系统命令。Zyxel发布了补丁来解决该漏洞。

InHand Networks IR615路由器的2.3.0.r4724和2.3.0.r4870固件版本存在命令注入漏洞，攻击者可执行任意系统命令。厂家已发布修复该漏洞的最新固件版本，建议尽快升级。