GNU InetUtils Telnetd 存在身份验证绕过漏洞（CVE-2026-24061），攻击者可利用该漏洞以 root 权限登录。受影响版本为 1.9.3 至 2.7，建议用户尽快更新补丁或禁用 telnetd 服务以防护。

绿盟科技CERT监测到Gitblit存在身份验证绕过漏洞（CVE-2024-28080），攻击者可利用该漏洞进行SSH登录。受影响版本为Gitblit <= 1.9.3，建议用户尽快升级至1.10.0及以上版本以增强安全性。

绿盟科技CERT监测到Gitblit发布安全公告，修复身份验证绕过漏洞（CVE-2024-28080），该漏洞允许未经身份验证的攻击者利用公钥绕过SSH登录。受影响版本为Gitblit <= 1.9.3，建议用户尽快升级至1.10.0以上版本。

CVE-2024-0012是一个影响Palo Alto Networks PAN-OS的身份验证绕过漏洞。攻击者可通过设置HTTP请求头X-PAN-AUTHCHECK为off，绕过身份验证，获取管理员权限，可能导致未授权访问管理界面、配置篡改及其他安全风险。

绿盟科技CERT监测到Apache Solr存在身份验证绕过漏洞（CVE-2024-45216），攻击者可通过构造虚假URL绕过身份验证，获取敏感数据。受影响版本为5.3.0至8.11.4和9.0.0至9.7.0，建议用户尽快升级以防护。

SAP修复了一批重要漏洞，包括身份验证绕过漏洞，可能导致系统被破坏。这些漏洞影响了多个SAP产品版本。黑客一直在利用SAP漏洞攻击企业网络。

数千个Ivanti Connect Secure和Policy Secure终端存在多个安全漏洞，供应商已逐步修复。漏洞严重程度不同，包括身份验证绕过、服务器端请求伪造、任意命令执行和命令注入问题。已有报告称有国家支持的威胁行为者利用了一些漏洞。供应商建议立即应用安全更新或缓解措施。

绿盟科技CERT监测到多个安全漏洞和攻击事件，包括MinIO信息泄露、SpringFramework身份验证绕过、Smartbi任意文件读取、SPNEGO扩展协商安全机制远程代码执行和Microsoft Outlook权限提升漏洞。此外还有关于终端安全、AviatorScript组件表达式注入、谷歌警告三星和Pixel手机用户、APT攻击、法拉利被黑客入侵、Linux Rootkit查杀工具Chkrootkit分析、网络攻击防范技巧、勒索软件入侵关键基础设施等热点资讯。用户应及时采取措施进行防护。