QNAP发布安全通告，针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁，修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用，以防数据泄露和远程代码执行风险。

近日，绿盟科技CERT监测到VMware官方发布了安全通告，披露了vCenter Server中的多个漏洞。官方已发布修复版本，请用户尽快升级以进行防护。受影响的版本包括vCenter Server 8.0系列 < 8.0 U1b、vCenter Server 7.0系列 < 7.0 U3m、VMware Cloud Foundation (vCenter Server) 5.x系列 < 8.0 U1b、VMware Cloud Foundation (vCenter Server) 4.x系列 < 7.0 U3m。官方提供了相应产品版本的下载链接。用户在使用此安全公告提供的信息时需自行承担责任，未经绿盟科技允许不得修改或用于商业目的。

GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个任意文件读取漏洞。受影响版本为GitLab CE/EE = 16.0.0，建议受影响的用户及时升级防护。

近日，绿盟科技CERT监测发现Spring官方发布安全通告，修复了一个Spring Boot身份验证绕过漏洞。该漏洞存在于Spring Boot 3.0.0至3.0.5和2.7.0至2.7.10版本中，攻击者可通过Cloud Foundry上的通配符模式匹配实现安全绕过。建议受影响的用户尽快升级版本进行防护，或通过禁用Cloud Foundry执行器进行临时防护。

Apache官方最近发布了安全通告，修复了Apache Dubbo反序列化漏洞（CVE-2023-23638），建议受影响的用户及时升级到最新版本，并采取其他防护措施。

绿盟科技CERT监测到Apache官方发布安全通告，修复Apache HTTP Server漏洞，建议受影响的用户及时升级防护，受影响范围为4.0 <= Apache HTTP Server <= 2.4.55，不受影响范围为Apache HTTP Server >= 2.4.56。

绿盟科技CERT监测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个跨站脚本漏洞（CVE-2023-0050），受影响的用户可通过版本检测和官方升级等方式进行防护。

绿盟科技CERT监测发现，Fortinet官方发布安全通告，修复了多个产品漏洞，建议受影响用户尽快升级至最新版本进行防护，若无法升级可使用白名单限制访问。