绿盟科技CERT

近日，绿盟科技CERT监测发现Google官方修复了一个堆缓冲区溢出漏洞（CVE-2023-4863），攻击者通过诱导用户访问恶意网站触发该漏洞，最终导致在目标系统上任意执行代码。目前已监测到该漏洞存在在野利用。

近日，绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-38646）。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。

近日，绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限，进一步入侵获得系统权限或执行命令，进而对目标系统造成破坏或篡改窃取敏感信息。

2023年7月19日，绿盟科技CERT监测发现Oracle官方发布了7月重要补丁更新公告CPU（Critical Patch Update），此次共修复了508个不同程度的漏洞。Oracle强烈建议客户尽快应用关键补丁更新修复程序修复漏洞。