云原生对世界各企业的影响的真实案例。

PostgreSQL 14-16 versions have a vulnerability where unauthorized users can access statistics data created by other users. This issue has been fixed in versions 16.3, 15.7, and 14.12. Administrators of existing databases must rebuild system views to tighten access permissions. The fix script is available in the source code. This vulnerability is significant if fine-grained access control is implemented. Administrators should be concerned about more serious issues if the application does not implement proper role-based user access to the database.

OpenSSH曝出严重0day漏洞，企业应急响应机制重要，可通过京东云安全运营服务方案和0day漏洞应急方案提升网络安全防护能力。

该文章介绍了EyouCMS易优内容管理系统的反序列化漏洞CVE-2024-3431。该漏洞存在于EyouCMS v1.5.6版本的后台组件文件login.php中，攻击者可以通过channel_id参数进行反序列化，从而远程执行命令。文章提供了漏洞的利用链和利用方法，并给出了一个简化的payload。漏洞已在本地环境中测试成功触发。

在数字化时代，网络安全成为企业运营中重要一环。OpenSSH曝出严重0day漏洞，引起全球关注。企业应急响应机制重要。京东云安全运营服务方案和0day漏洞应急方案可提供参考，提升网络安全防护能力。

PHP CGI是一种在Windows平台上运行PHP的方式，最近发布了安全更新修复了远程代码执行漏洞。漏洞易于利用，建议受影响的企业尽快升级修复。

Qualys TRU发现了一个严重的OpenSSH服务器远程代码执行漏洞，影响超过1400万个实例。该漏洞允许远程攻击者在受影响的系统上以root身份执行代码。该漏洞是先前修补的问题（CVE-2006-5051）的回归，并在OpenSSH 8.5p1版本中重新引入。该漏洞可被利用以获取root访问权限、部署恶意软件、操纵数据和创建后门。建议组织应用可用的补丁、限制SSH访问、实施网络分割和部署入侵检测系统。OpenSSH广泛用于基于Unix的系统，该漏洞影响约70万个外部面向的实例。如果无法升级到9.8p1版本，建议将服务器从互联网中移除或在配置文件中将“LoginGraceTime”设置为零。

绿盟科技CERT监测到VMware发布安全公告，修复了vCenter Server中的堆溢出漏洞和权限提升漏洞。漏洞影响范围包括vCenter Server 8.0 < 8.0 U2d、vCenter Server 8.0 < 8.0 U1e、vCenter Server 7.0 < 7.0 U3r、VMware Cloud Foundation (vCenter Server) 5 < KB88287、VMware Cloud Foundation (vCenter Server) 4 < KB88287。官方已发布修复版本，请受影响的用户尽快升级。

该文章介绍了Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节和PoC。该漏洞可以导致PHP的任意文件读取漏洞升级为远程命令执行漏洞。漏洞的发现者通过fuzz php发现了该漏洞。文章还提供了漏洞的利用链和Payload，并指出该漏洞的影响面仍然广泛。

绿盟科技CERT监测到了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577），影响使用CGI模式运行PHP的Windows平台，攻击者可通过参数注入远程执行任意代码。受影响的版本包括PHP 8.3 < 8.3.8、PHP 8.2 < 8.2.20和PHP 8.1 < 8.1.29。官方已发布修复补丁，请尽快升级版本。