【WPS For Windows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】

【WPSForWindows部分版本疑似存在远程代码执行漏洞，已有多位用户私钥被盗】2023年08月26日05点10分8月26日消息，据社群消息，今日已有多位加密社区成员反映其私钥被盗，有猜测称该情况因使用比特指纹浏览器所致。对此，比特指纹浏览器官方在社群中表示，WPSForWindows部分版本存在远程代码执行漏洞，攻击者可利用该漏洞在受害者目标主机上执行任意代码，控制主机等。目前已知的影响版本包括WPSOffice2023个人版低于12.1.0.15120（含）、WPSOffice机构版本（如专业版、专业增强版）低于11.8.2.12055（含）。漏洞较好触发，用户在点击不明链接后可能已遭到黑客攻击。

Telegram 称无法确认 Desktop 版本远程代码执行漏洞

Telegram称无法确认Desktop版本远程代码执行漏洞Telegram官方刚刚在社交平台X上发布消息表示，无法确认所谓的Desktop版本远程代码执行(RCE)漏洞。这很可能是一个骗局。并表示：“任何人都可以报告我们应用中的潜在漏洞并获得奖励。”之前有消息称Telegram出现高危远程代码执行漏洞，恶意攻击者只需要向用户发送特制的图片、视频或文件即可触发漏洞。——

Clash for Windows 存在一个利用恶意订阅触发的远程代码执行漏洞

ClashforWindows存在一个利用恶意订阅触发的远程代码执行漏洞ClashforWindows的开发者确认了一个的远程代码执行漏洞，包括最新的CFW版本和所有支持rule-providerspath的第三方客户端受影响。GitHub用户LDAx2012说，当受攻击者订阅了一个恶意链接，订阅文件中rule-providers的path的不安全处理导致cfw-setting.yaml会被覆盖，cfw-setting.yaml中parsers的js代码将会被执行。该漏洞还在修复中，普通用户应该避免使用不可靠来源的订阅。

Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

WindowsWi-Fi驱动中存在远程代码执行漏洞（CVE-2024-30078）https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security-update-review（英文）https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078（英文）该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用WiFi适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的Windows版本，因此很可能会吸引攻击者和红队等的大量关注。————建议更新

Java 日志框架 Apache Log4j2 被发现存在严重的远程代码执行漏洞

Java日志框架ApacheLog4j2被发现存在严重的远程代码执行漏洞2021年12月10日，阿里云安全团队发现ApacheLog4j2.15.0-rc1版本存在漏洞绕过，请及时更新至ApacheLog4j2.15.0-rc2版本。ApacheLog4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了ApacheLog4j2远程代码执行漏洞。由于ApacheLog4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等均受影响。2021年12月10日，阿里云安全团队发现ApacheLog4j2.15.0-rc1版本存在漏洞绕过，请及时更新至ApacheLog4j2.15.0-rc2版本。阿里云应急响应中心提醒ApacheLog4j2用户尽快采取安全措施阻止漏洞攻击。

OpenWRT 曝远程代码执行漏洞

OpenWRT曝远程代码执行漏洞https://www.solidot.org/story?sid=63387「路由器发行版OpenWrt一个远程代码执行漏洞，OpenWrtopkg包中的一个bug会导致包管理器忽略库索引嵌入的SHA-256校验和，事实上绕过了下载.ipk文件的完整性检查。由于opkg包以root权限运行，对整个文件系统具有读访问权限，意味着.ipk包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。」