近日，监测发现互联网中出现 YApi 接口管理平台通过注入获 取到用户 token，结合自动化测试 API 接口写入待命命令，并利用沙 箱逃逸触发命令执行的漏洞。由于该漏洞影响范围极广，建议广大用 户及时排查相关漏洞。

近日，监测发现 Lenovo（联想）发布 Lenovo Notebook BIOS 更新，修复了影响其多种笔记本电脑型号的多个安全漏洞，可以通过 利用这些漏洞来禁用 UEFI 安全启动。由于该漏洞影响范围极广，建 议广大用户及时排查相关漏洞

近日，监测发现互联网中出现达梦数据库管理系统(DM8)存在逻 辑缺陷漏洞，攻击者可利用该漏洞写入任意文件。由于该漏洞影响范 围极广，建议广大用户及时排查相关漏洞。

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。 F5 BIG-IP存在代码问题漏洞，攻击者可利用该漏洞导致拒绝服务。

Microsoft Windows是美国微软（Microsoft）公司的一种桌面操作系统。 Microsoft Windows LDAP存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。