声明

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

目录

1、ApacheCassandraRMI重新绑定漏洞

2、phpStudynginx解析漏洞

3、用友GRP-U8行政事业内控管理软件存在SQL注入漏洞

4、MicrosoftOutlook代码执行漏洞

漏洞详情

1.ApacheCassandraRMI重新绑定漏洞

漏洞介绍：

年09月02日，CERT监测发现Apache官方发布了ApacheCassandraRMI重新绑定漏洞的风险通告，该漏洞编号为CVE--，漏洞等级：中危，漏洞评分：6.8分。

漏洞危害：

在ApacheCassandra中，没有权限访问ApacheCassandra进程或配置文件的本地攻击者可以操作RMI注册表来执行中间人攻击，并获取用于访问JMX接口的用户名和密码，然后攻击者可以使用这些凭证访问JMX接口并执行未经授权的操作。

影响范围：

ApacheCassandra2.1.x:2.1.22ApacheCassandra2.2.x:2.2.18ApacheCassandra3.0.x:3.0.22ApacheCassandra3.11.x:3.11.8ApacheCassandra4.0-beta1:4.0-beta2

修复方案：

升级到最新版本：

2.1.x版本用户应升级到2.1.22版本2.2.x版本用户应升级到2.2.18版本3.0.x版本用户应升级到3.0.22版本3.11.x版本用户应升级到3.11.8版本4.0-beta1版本用户应升级到4.0-beta2版本

来源：CERT

2.phpStudynginx解析漏洞

漏洞介绍：年09月03日，CERT监测发现phpStudy发布了phpStudy安全配置错误漏洞的风险通告，漏洞等级：高危，漏洞评分：7.6。

漏洞危害：

phpStudy存在nginx解析漏洞，攻击者能够利用上传功能，将包含恶意代码的合法文件类型上传至服务器，从而造成任意代码执行的影响。

影响范围：

phpstudy:phpstudy:=8.1.0.7

修复建议：

目前phpStudy