近日，监测发现互联网中出现 Apache UIMA 3.3.0 及之前版本 存在路径遍历漏洞, 攻击者可利用该漏洞使用精心设计的 ZIP 条目 名称在指定目标目录之外创建文件。由于该漏洞影响范围极广，建议 广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 Citrix Gateway 和 Citrix ADC 身份 认证绕过漏洞(CVE-2022-27510)，未经授权的远程攻击者可利用此 漏洞绕过目标设备的身份认证，进而访问敏感服务。由于该漏洞影响 范围极广，建议广大用户及时排查相关漏洞。

近日，监测发现 Google Chrome 浏览器存在多个安全漏洞，包括 资 源 管 理 错 误 漏 洞 （ CVE-2022-3888 ） 、 存 在 类 型 混 淆 漏 洞 （CVE-2022-3889）、缓冲区溢出漏洞（CVE-2022-3890）。由于该漏 洞影响范围极广，建议广大用户及时排查相关漏洞。

近日，监测发现互联网中出现 YApi 接口管理平台通过注入获 取到用户 token，结合自动化测试 API 接口写入待命命令，并利用沙 箱逃逸触发命令执行的漏洞。由于该漏洞影响范围极广，建议广大用 户及时排查相关漏洞。

近日，监测发现 Lenovo（联想）发布 Lenovo Notebook BIOS 更新，修复了影响其多种笔记本电脑型号的多个安全漏洞，可以通过 利用这些漏洞来禁用 UEFI 安全启动。由于该漏洞影响范围极广，建 议广大用户及时排查相关漏洞