安全通告

VMware vCenter Server 在 DCERPC协议实施过程中存在堆溢出漏洞，攻击者可发送特制的网络数据包来触发此漏洞从而导致 远程代码执行。

由于Apache OFBiz在从 Groovy 加载文件时对 URL的验证不足，导致远程攻击者可以通过服务器端请求伪造的方式向任意系统发起请求，并可能导致远程代码执行，成功利用此漏洞可能允许攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

Google Chrome是由Google公司开发的一款网络浏览器。V8是由Google 开源的一个高性能JavaScript引擎，被广泛应用于各种 JavaScript 执行环境，如Chrome浏览器、Node.js等。

缓解措施： 对于 IPv6 并非必不可少的系统，禁用它可以作为临时缓解措施，直到完全应用补丁。但是，最好的做法仍然是及时部署提供的安全更新。

CVE-2024-38077是一个高危的Windows远程桌面授权服务（Remote Desktop Licensing Service, RDL）的远程代码执行漏洞，其CVSS评分为9.8分，属于严重的安全漏洞。该漏洞由安全研究人员EdwardzPeng、Lewis Lee和Ver0759发现，并在5月1日报告给微软。微软在7月的例行安全更新中已经修复了此漏洞。

下载Nacos2.3.2或2.4.0版本，这里在windows下载Nacos2.3.2进行复现，确保windows系统部署相关java和python环境。