微软披露了严重的远程代码执行漏洞（CVE-2024-38077），影响Windows Server 2000到Windows Server 2025所有版本。攻击者可获取服务器最高权限。管理员需尽快更新升级。可使用Goby检测开放RDL服务的主机。

微软披露了一项远程代码执行漏洞CVE-2024-38077，影响Windows服务器，可导致服务器沦陷。漏洞存在于Windows远程桌面许可管理服务中，攻击者无需权限即可远程执行代码。建议尽快更新安全补丁。

谷歌发布了2024年8月的Android例行安全更新，修复了48个安全漏洞，包括一个已被黑客利用的远程代码执行漏洞。该漏洞位于Linux Kernel网络路由管理中，黑客可以无需用户交互发起攻击。用户需要等待OEM发布安全更新。

PHP CGI是一种在Windows平台上运行PHP的方式，最近发布了安全更新修复了远程代码执行漏洞。漏洞易于利用，建议受影响的企业尽快升级修复。

OpenSSH 9.8p1-1修复了CVE-2024-6387远程代码执行漏洞，建议用户更新并重启sshd服务。APT源已更新，但中国的镜像可能尚未同步。用户可以尝试使用命令“apt install --only-upgrade openssh-server”进行升级。如果升级失败，用户可以尝试手动编译和更新。在紧急情况下，建议要么阻止传入的SSH流量，要么完全禁用SSH服务。

Qualys TRU发现了一个严重的OpenSSH服务器远程代码执行漏洞，影响超过1400万个实例。该漏洞允许远程攻击者在受影响的系统上以root身份执行代码。该漏洞是先前修补的问题（CVE-2006-5051）的回归，并在OpenSSH 8.5p1版本中重新引入。该漏洞可被利用以获取root访问权限、部署恶意软件、操纵数据和创建后门。建议组织应用可用的补丁、限制SSH访问、实施网络分割和部署入侵检测系统。OpenSSH广泛用于基于Unix的系统，该漏洞影响约70万个外部面向的实例。如果无法升级到9.8p1版本，建议将服务器从互联网中移除或在配置文件中将“LoginGraceTime”设置为零。

OpenSSH存在高风险的远程代码执行漏洞，影响超过1400万台公网服务器。漏洞编号为CVE-2024-6387，允许攻击者控制整个系统。受影响的版本为4.4p1以下和8.5p1以上但低于9.8p1。Linux服务器上的OpenSSH广泛受到影响，而FreeBSD不受影响。用户应更新到9.8p1或更高版本。攻击者可以绕过关键安全机制，以最高权限执行任意代码。由于远程竞争条件，利用漏洞可能较为困难。用户、开发者和企业应更新到最新版本的OpenSSH。一些Linux系统开发者已发布安全更新以修复该漏洞。

DEVCORE在PHP中发现了一个严重的远程代码执行漏洞，影响到Windows系统上所有版本的PHP语言。该漏洞已于2024年6月6日得到修补。漏洞允许未经认证的攻击者使用特定字符序列绕过现有保护，从而在受影响的服务器上执行任意代码。受影响的PHP版本包括8.3以下的PHP 8.3版本、8.2以下的PHP 8.2版本和8.1以下的PHP 8.1版本。强烈建议升级到最新的PHP版本，对于无法立即升级的系统，可以实施特定的Apache重写规则来阻止攻击向量。

绿盟科技CERT监测到Atlassian发布安全公告，修复了Confluence Data Center and Server中的远程代码执行漏洞（CVE-2024-21683），CVSS评分8.3。攻击者可通过构造恶意请求实现远程代码执行，对目标系统产生较大影响。受影响版本包括Confluence Data Center 8.9.0及以下版本。官方已发布新版本修复此漏洞，请及时升级版本进行防护。

ThinkPHP 5.0.x-5.1.x存在严重的远程代码执行漏洞，攻击者可以通过构造特定请求远程执行任意代码和命令。此漏洞影响使用ThinkPHP框架的电子商务、金融服务和在线游戏等行业的网站。漏洞是由于对控制器名称的安全检查不足导致，使得攻击者能够执行远程代码并获取服务器权限。

威胁攻击者正在利用D-Link网络附加存储设备的远程代码执行漏洞进行攻击，已有超过92000台报废设备受影响。D-Link建议用户尽快更换受影响的产品。

绿盟科技CERT监测到JumpServer发布安全公告，修复了两个远程代码执行漏洞。漏洞影响版本为0.0 <= JumpServer <= 3.10.6，官方已在最新版本中修复。受影响用户应尽快升级版本或关闭作业中心功能进行临时缓解。

Spring Framework远程代码执行漏洞（CVE-2022-22965）是Java 9环境下的漏洞，攻击者可绕过黑名单禁用的类执行任意代码。Spring Cloud Gateway远程代码执行（CVE-2022-22947）是在使用Spring Cloud Gateway的应用程序中，启用或暴露不安全的Gateway Actuator端点时容易受到代码注入攻击。Spring Data Commons远程命令执行漏洞（CVE-2018-1273）是在Spring Data Commons的2.0.5及以前版本中存在的SpEL表达式注入漏洞，攻击者可注入恶意SpEL表达式执行任意命令。Spring Messaging远程命令执行漏洞（CVE-2018-1270）是在Spring框架中的spring-messaging模块中存在的STOMP消息代理处理客户端消息时的SpEL表达式注入漏洞，攻击者可通过构造恶意消息实现远程代码执行。

Atlassian Confluence发布安全公告修复了远程代码执行漏洞（CVE-2023-22522）。漏洞由模板注入导致，攻击者可通过构造恶意请求注入Confluence页面，实现远程代码执行。受影响版本为8.0.x至8.5.3，建议用户升级至最新版本进行防护。

绿盟科技CERT监测到Apache Struts的远程代码执行漏洞S2-066（CVE-2023-50164）。勒索软件团伙Rhysida威胁公开王室医疗记录，Trellance遭遇勒索攻击，LockBit攻击埃及电子支付提供商，AeroBlade黑客组织盯上美国航空航天领域，黑客用AI非法注册抖音账号，Cactus利用Qlik Sense漏洞发起勒索软件攻击，Teal Kurma组织使用SnappyTCP恶意软件，MSSQL遭到BlueSky勒索软件攻击，研究人员分析了Turtle macOS勒索软件，XDSpy黑客攻击俄罗斯军工公司。

Atlassian发布了Confluence远程代码执行漏洞的安全公告，由模板注入导致，攻击者可注入不安全的用户输入实现远程代码执行。受影响版本为4.x.x至8.6.1，官方已发布修复版本，请尽快升级。

WordPress发布了6.4.2更新版本，修复了一个远程代码执行漏洞。该漏洞与另一个安全漏洞联动，允许攻击者在目标网站上运行任意PHP代码。安全专家建议管理员尽快更新到最新的WordPress版本。