1.烽火狼烟丨PHP远程代码执行漏洞（CVE-2022-31625、源码CVE-2022-31626）风险提示
2.Oracle WebLogic Server远程代码执行漏洞(CVE-2023-21931)通告
3.Apache Solr远程代码执行漏洞（CNVD-2023-27598）通告
4.MINIO信息泄露漏洞（CVE-2023-28432）通告
5.APACHE ACTIVEMQ JOLOKIA远程代码执行漏洞（CVE-2022-41678）通告
6.已复现Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告

烽火狼烟丨PHP远程代码执行漏洞（CVE-2022-31625、漏洞CVE-2022-31626）风险提示

       PHP官方已发布关于存在远程代码执行漏洞的通告通告，漏洞编号为CVE--、源码CVE--。漏洞CVE--漏洞是通告hadoop源码 eclipse由于PHP_FUNCTION中分配在堆上的数组清除不及时，错误调用php_pgsql_free_params()函数可能导致远程代码执行。源码CVE--漏洞源于PHP的漏洞mysqlnd拓展堆缓冲区溢出，攻击者通过诱导主机以mysqlnd主动连接恶意服务器，通告实现缓冲区溢出并执行远程代码，源码影响包括Adminer、漏洞PHPmyAdmin在内的通告基于php的数据库管理软件。WebRAY安全服务产品线建议用户采取防护措施并升级到最新版本。源码PHP是漏洞一种多用途开源脚本语言，用于Web开发和嵌入HTML。通告WebRAY将持续关注该漏洞，提供最新信息。此漏洞风险评级为高危。官方已发布安全版本，建议用户及时下载更新。盛邦安全成立于年，是国内领先的网络安全产品及服务供应商，专注于网络空间地图、业务安全、mcgs smart 源码供应链安全、应用防御和脆弱性检测领域。

Oracle WebLogic Server远程代码执行漏洞(CVE--)通告

       Oracle官方发布通告，修复了Oracle WebLogic Server远程代码执行漏洞(CVE--)。此漏洞使未经身份验证的远程攻击者可通过T3/IIOP传入特定对象，在目标系统上执行任意代码。WebLogic是一款提供Java EE平台和广泛服务的应用服务器，包括Web服务器、EJB容器、JMS消息队列等。受影响的用户需尽快采取措施进行防护。

       参考链接：oracle.com/security-ale...

       漏洞影响范围包括所有未安装补丁的WebLogic版本。

       用户可使用命令排查WebLogic版本和补丁安装情况。Nmap工具提供WebLogic T3协议的扫描脚本，可探测开启T3服务的主机。若扫描结果显示存在T3协议且版本在受影响范围内，未安装官方安全补丁，存在漏洞风险。

       Oracle已发布补丁修复该漏洞，用户需及时下载并安装受影响产品的更新补丁，参照readme文件进行安装，以确保防护有效。若暂时无法安装补丁，文件收集源码可通过限制T3协议访问和禁用IIOP协议的临时措施进行防护。在WebLogic控制台中，可配置规则对T3及T3s协议进行访问控制，或取消“启用IIOP”的勾选以阻断针对IIOP协议的攻击。

       声明：本安全公告仅描述可能存在的安全问题，绿盟科技不提供任何保证或承诺。任何直接或间接后果及损失，均由使用者自行负责，绿盟科技以及安全公告作者不承担任何责任。绿盟科技拥有对此安全公告的修改和解释权，禁止任意修改或增减内容，并不得用于商业目的。

Apache Solr远程代码执行漏洞（CNVD--）通告

       Apache Solr是一个由Java开发的开源企业搜索平台，运行于Servlet容器如Apache Tomcat或Jetty的独立全文搜索服务器，具备功能包括全文检索、命中标记、分面搜索、动态聚类、数据库集成以及富文本处理。

       近来，绿盟科技CERT监测到有公开披露的Apache Solr远程代码执行漏洞分析文章，该漏洞在Solr以cloud模式启动且可出网的情况下，未经身份验证的uber指标源码远程攻击者通过发送特制数据包，可实现在目标系统上执行任意代码。受影响的用户应迅速采取措施进行防护。

       请受影响的用户尽快升级至官方发布的安全版本，以修补此漏洞。安全版本的获取途径为GitHub平台的Apache Solr项目页面。

       值得注意的是，本安全公告仅用作描述可能存在安全问题的工具，绿盟科技不为此公告提供任何保证或承诺。任何因传播或利用公告信息导致的直接或间接后果及损失，由用户本人负责，绿盟科技及安全公告作者概不承担任何责任。

       绿盟科技保留对安全公告的修改和解释权。若需转载或传播安全公告，必须保持公告完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或增加公告内容，不得用于商业目的。

MINIO信息泄露漏洞（CVE--）通告

       MinIO，一个开源云原生对象存储服务，官方发布安全通告，修复了信息泄露漏洞（CVE--）。

       当集群模式下，zip函数源码未经身份验证的攻击者可通过构造特制请求包获取所有环境变量信息，进而利用MINIO_SECRET_KEY与MINIO_ROOT_PASSWORD登录后台，危害严重。

       CVSS评分为7.5，漏洞细节已公开，受影响用户需紧急防护。

       MinIO设计目标为云原生应用提供高性能、高可用性、可扩展性和安全性。

       受影响用户应立即安装官方已发布的新版本进行防护。

       本安全公告仅供描述可能存在的安全问题，绿盟科技不提供任何保证或承诺，用户应对任何直接或间接后果及损失自行负责。

       绿盟科技保留对安全公告的修改和解释权，禁止对安全公告内容进行任意修改或增减，未经授权，不得用于商业目的。

APACHE ACTIVEMQ JOLOKIA远程代码执行漏洞（CVE--）通告

       最近，绿盟科技的CERT团队发现了一项严重漏洞，编号为CVE--，涉及Apache ActiveMQ的Jolokia远程代码执行问题。漏洞源于ActiveMQ配置中jetty允许的org.jolokia./apache/activ...

       1. 优先启用Web控制台认证（默认端口），仅对内部网络开放，确保使用强密码，参考官方文档：activemq.apache.org/web...

       2. 如非必要，可以限制Jolokia接口访问，甚至完全禁用，同时参考github.com/apache/activ...的指南限制授权后的操作。

       绿盟科技声明，此安全公告旨在提供可能存在的风险信息，绿盟科技不对公告内容的使用结果承担责任。用户在处理此信息时，自行承担风险。未经绿盟科技许可，不得修改或用于商业用途，确保公告完整性和版权要求的遵守。

已复现Apache ActiveMQ 远程代码执行漏洞(QVD--)安全风险通告

       Apache ActiveMQ是一个开源的消息代理和集成模式服务器，由Apache Software Foundation管理。它基于Java消息服务（JMS）API，用于实现消息中间件，连接不同的应用程序或系统。然而，近期奇安信CERT监测到一个远程代码执行漏洞(QVD--)，影响了Apache ActiveMQ中特定版本的服务器。攻击者可以通过TCP端口（默认）访问权限，发送恶意数据执行任意代码。

       此漏洞影响了以下版本的Apache ActiveMQ：

       - Apache ActiveMQ < 5..3

       - Apache ActiveMQ < 5..6

       - Apache ActiveMQ < 5..7

       - Apache ActiveMQ < 5..

       官方已通过限制反序列化类只能为Throwable的子类的方式修复了此漏洞。受影响的用户应尽快更新到以下版本：

       - Apache ActiveMQ >= 5..3

       - Apache ActiveMQ >= 5..6

       - Apache ActiveMQ >= 5..7

       - Apache ActiveMQ >= 5..

       奇安信提供了多种解决方案来应对此漏洞：

       1. **奇安信自动化渗透测试系统检测方案**：请将插件版本和指纹版本升级到以上版本。系统管理->升级管理->插件升级（指纹升级），选择“网络升级”或“本地升级”。规则名称：Apache ActiveMQ QVD-- 远程代码执行漏洞。

       2. **奇安信开源卫士**：奇安信开源卫士. 版本已支持检测Apache ActiveMQ 远程代码执行漏洞（QVD--）。

       3. **奇安信网神网络数据传感器系统**：该系统已具备该漏洞的检测能力，规则ID为：。建议用户尽快升级检测规则库至以上。

       4. **奇安信天眼检测方案**：奇安信天眼新一代安全感知系统已能够有效检测针对该漏洞的攻击。请将规则版本升级到3.0..或以上版本。规则ID及规则名称：0x，Apache ActiveMQ 远程代码执行漏洞(QVD--)。

       奇安信提供了详细的处置建议和检测方案，用户应按照官方指引进行更新和检测，以确保系统的安全性和稳定性。

MICROSOFT MSHTML 远程代码执行漏洞（CVE--）通告

       北京时间9月8日，绿盟科技CERT监测到微软发布安全通告，披露了Microsoft MSHTML 远程代码执行漏洞（CVE--）。此漏洞允许攻击者通过制作恶意ActiveX控件，并诱使用户打开恶意文档，从而在目标系统上以用户权限执行任意代码。微软已确认该漏洞被在野利用，建议用户采取措施进行防护。

       MSHTML是微软旗下的Internet Explorer浏览器引擎，同时用于Office应用程序，允许在Word、Excel或PowerPoint文档中呈现Web托管内容。ActiveX控件是微软COM架构下的产物，在Windows的Office套件和IE浏览器中广泛应用，通过ActiveX控件可以与MSHTML组件进行交互。

       参考链接：msrc.microsoft.com/upda...

       受影响版本包括但不限于：...（此处应列举具体受影响版本，根据实际情况调整）

       微软官方暂未发布修复补丁，建议用户采取以下临时缓解措施：

       1. 在Internet Explorer中禁用所有区域的ActiveX控件安装，可缓解漏洞攻击。操作步骤包括：创建注册表文件禁用ActiveX控件，通过双击.reg文件应用配置，并重启系统以确保应用新配置。需注意，此操作会将位和位进程的所有Internet区域的URLACTION_DOWNLOAD_SIGNED_ACTIVEX（0x）和URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX（0x）设置为DISABLED（3），禁用新安装的ActiveX控件，但之前安装的控件将继续运行。

       2. 使用Microsoft Defender Antivirus和Microsoft Defender for Endpoint提供的检测和保护，及时更新反恶意软件产品。自动更新用户无需额外措施。管理更新的企业客户应选择检测版本1...0或更高版本，并在环境中部署。Microsoft Defender for Endpoint警报将显示为：“可疑的Cpl文件执行”。

       声明：

       此安全公告描述可能存在安全问题，绿盟科技不提供任何保证或承诺。任何直接或间接后果及损失由用户自行负责，绿盟科技及安全公告作者不承担任何责任。绿盟科技保留对安全公告的修改和解释权，如需转载或传播，必须保持公告完整性，并明确声明绿盟科技拥有版权。未经允许，不得修改或增减内容，不得用于商业目的。

IBM WebSphere Application Server 远程代码执行漏洞 安全风险通告

       IBM近日宣布了一项严重的安全风险通告，涉及到其WebSphere Application Server产品。此漏洞（CVE--）允许未经身份验证的远程攻击者通过构造特制序列化对象序列发送至目标服务器，进而执行任意代码，对系统造成潜在威胁。

       针对此问题，IBM官方已提供了解决方案，更新至对应的安全版本。建议所有受到影响的天守客户尽快采取行动，进行自查与防护。为确保安全，强烈建议用户访问以下链接下载并安装修复程序：ibm.com/support/pages/r...

       WebSphere作为IBM的一款强大而灵活的软件平台，提供了一系列工具与服务以支持全天候的工业强度Web应用程序的开发、运行与监控。其基础组件WebSphere Application Server，为其他所有产品提供了可靠、灵活且健壮的运行环境。

       安全威胁评估显示，该漏洞的潜在影响较大，因此，建议所有用户密切关注此问题的后续进展。奇安信安全防护团队将持续追踪并及时更新此漏洞信息，以确保用户能够及时采取适当的防护措施。