CVE-2025-24813 是一个影响 Apache Tomcat 的远程代码执行（RCE）漏洞，允许攻击者通过发送一个 PUT 请求上传恶意的序列化会话文件，并通过 GET 请求触发反序列化，从而在服务器上执行任意代码。该漏洞已在野外被利用，且其利用条件相对简单，只需 Tomcat 使用文件存储会话且支持部分 PUT 请求即可。

1月10日，微软发布了2024年1月份的月度例行安全公告，修复了多款产品存在的53个安全漏洞。修复了Windows11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等产品的漏洞。 利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事…

近日，国家信息安全漏洞共享平台（CNVD）收录了Memcached存在的多个远程代码执行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，对应CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。综合利用上述漏洞，远程攻击者通过发送特制的命令到目标系统，进而可远程执行任意命令，有可能诱发以控制为目的大规模攻击。CNCERT第一时间对上述漏洞的相关情况进行了解和分析，具体通报如下： 一、漏洞情况分析 Memcach…