Nacos存在远程命令执行漏洞(CVE-2021-29442)，允许攻击者执行任意命令。建议用户更新并采取保护措施。

Apache RocketMQ存在远程命令执行漏洞，影响多个组件。Apache发布修复程序，但仍存在漏洞。攻击者可利用漏洞执行任意命令。建议升级RocketMQ以避免攻击。ShadowServer发现数百个主机正在扫描暴露的RocketMQ系统，可能是攻击者的侦查尝试。CISA敦促修补漏洞并发出警告。

Struts2存在远程命令执行漏洞(CVE-2018-11776)，影响版本为Struts 2.3 - Struts 2.3.34和Struts 2.5 - Struts 2.5.16。攻击者可通过未设置namespace值或使用通配符namespace的方式，触发远程代码执行，漏洞利用可通过payload进行优化，执行任意命令。

绿盟科技CERT监测到nginxWebUI存在远程命令执行漏洞，风险包括权限绕过和任意代码执行。受影响版本为nginxWebUI <= 3.5.0，建议尽快升级到nginxWebUI >= 3.6.0。可使用WAF进行防护，避免将系统暴露在互联网上，并使用强密码降低远程命令执行风险。绿盟科技不对此安全公告提供保证或承诺，使用者对使用此公告所提供信息造成的后果负责。未经绿盟科技允许，不得修改或用于商业目的。