绿盟科技CERT监测发现Apache ActiveMQ存在XML外部实体注入漏洞，攻击者可远程代码执行。受影响版本为Apache ActiveMQ <= 5.18.2，建议用户升级至Apache ActiveMQ >= 5.18.3。Apache官方已发布安全版本修复该漏洞。

Citrix官方发布安全公告，披露了一个远程代码执行漏洞，影响NetScaler ADC和NetScaler Gateway等版本。已发现在野利用此漏洞的情况。官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。

绿盟科技CERT监测到Fortinet修复了一个FortiNAC远程代码执行漏洞（CVE-2023-33299），攻击者可以通过向运行在TCP端口1050上的服务发送特制请求来利用此漏洞，在目标系统上执行任意代码。受影响版本包括9.4.0至9.4.2、9.2.0至9.2.7、9.1.0至9.1.9、7.2.0至7.2.1以及8.3.x至8.8.x。Fortinet已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。

大华智慧园区综合管理平台存在远程代码执行漏洞，攻击者可利用该漏洞在目标系统上执行任意代码。已发布安全版本修复此漏洞。用户可通过PC端或移动端实时查看园区各项数据、监控画面等信息，并进行相应的管理和控制。

绿盟科技CERT监测发现Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC，受影响范围为Linux Kernel <= 6.3.1。攻击者可利用该漏洞在内核内存中进行任意读写操作，最终可实现将权限提升至ROOT。官方已发布安全版本修复此漏洞。

绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞，攻击者可绕过沙箱保护执行任意代码。受影响范围为vm2 <= 3.9.15，已发布安全版本修复该漏洞，建议尽快升级版本进行防护。