近日，监测发现互联网中出现 Apache Hadoop YARN 存在安全 漏洞，能够访问 ZooKeeper 的攻击者可以利用该漏洞以 YARN 用户的 身份运行任意命令。由于该漏洞影响范围极广，建议广大用户及时排 查相关漏洞。

近日，监测发现互联网中出现 Apache Isis 存在授权问题漏洞， 攻击者可利用该漏洞获取敏感信息。由于该漏洞影响范围极广，建议 广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 Apache JSPWiki 2.11.3 之前版本 存在安全漏洞，攻击者可利用该漏洞修改与被攻击账户相关的电子邮 件，然后从登录页面请求重置密码。由于该漏洞影响范围极广，建议 广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 Apache UIMA 3.3.0 及之前版本 存在路径遍历漏洞, 攻击者可利用该漏洞使用精心设计的 ZIP 条目 名称在指定目标目录之外创建文件。由于该漏洞影响范围极广，建议 广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 Citrix Gateway 和 Citrix ADC 身份 认证绕过漏洞(CVE-2022-27510)，未经授权的远程攻击者可利用此 漏洞绕过目标设备的身份认证，进而访问敏感服务。由于该漏洞影响 范围极广，建议广大用户及时排查相关漏洞。