1.VMware Workstation/Fusion 漏洞

2.PowerJob远程代码执行漏洞

3.Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞

4.Apache Linkis反序列化漏洞

3.Microsoft PostScript and PCL6 Class Printer Driver远程代码执行漏洞

漏洞介绍：

Microsoft PostScript Printer Driver是美国微软（Microsoft）公司的用于PostScript打印机的Microsoft标准打印机驱动程序。Microsoft PCL6 Class Printer Driver是美国微软（Microsoft）公司的一个打印机驱动软件。

漏洞危害：

Microsoft PostScript and PCL6 Class Printer Driver存在远程代码执行漏洞，攻击者可利用该漏洞远程执行代码。

漏洞编号：

CVE-2023-24913

影响范围：

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows 10 20H2

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Windows 10 21H2

Microsoft Windows Server 2012 R2

Microsoft Windows 11 22H2

Microsoft Windows 10 22H2

Microsoft Windows 11 21H2

修复方案：

及时测试并升级到最新版本或升级版本。

来源：CNVD

4.Apache Linkis反序列化漏洞

漏洞介绍：

Apache Linkis是美国阿帕奇（Apache）基金会的一个库。有助于轻松连接各种后端计算/存储引擎。

漏洞危害：

Apache Linkis 1.3.1及之前版本存在反序列化漏洞，该漏洞源于缺乏有效的过滤的参数，攻击者可利用该漏洞使用MySQL数据源和恶意参数配置新数据源来触发反序列化，导致远程代码执行。

漏洞编号：

CVE-2023-29216

影响范围：

Apache linkis <=1.3.1

修复方案：

及时测试并升级到最新版本或升级版本。

来源：CNVD

专注渗透测试技术

全球最新网络攻击技术

END