近日泛微OA e-cology爆出一处接口未授权访问导致任意代码执行。 泛微OA e-cology是国内应用广泛的OA解决方案。e-cology平台以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平台，后端引擎帮助企业高效整合既有的it资源生成符合用户需求的it应用，并能够与e-mobile、移动集成平台等双剑合璧，帮助企业通过APP、微信、钉钉等多种路径实现移动协同办公。

9月18日，有安全研究员在阿里官方GitHub上提交了针对fastjson反序列化远程命令执行漏洞新利用方式的修复代码，攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean，由于具有执行效率高的特点，应用范围广泛。请相关用户尽快采取防护措施。

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞。若开放注册功能，攻击者可利用该漏洞创建admin账户。注册功能默认开放。攻击者可以以管理员身份下载私有项目并审计；可以删除或污染所有镜像。

据外媒 BleepingComputer 报道，狮航旗下的两家航空公司的乘客数据遭遇大规模泄露。

由于数据库配置错误，厄瓜多尔大部分人口（包括儿童）的个人记录在网上曝光。

近日，Ghostscript 远程命令执行漏洞（CVE-2019-14811）的利用方式被公开。 Ghostscript是一个免费的Postscript解释器，拥有大量的下游应用使用Ghostscript，如ImageMagick。 ImageMagick是一款非常强大的图像处理软件，可以灵活实现大量的图像格式转换、图像裁剪等操作，因其功能强大，很多网站都使用ImageMagick进行图像处理。 由于作为上游应用的Ghostscript出现安全沙箱绕过，将导致大量下游应用出现安全问题。由于该漏洞影响范围广，危害大，请各位用户尽快升级。

CVE-2019-1285是Windows操作系统Win32k组件中的一个本地提权漏洞，当Win32k组件未能正确地处理内存中的对象时，就会导致该漏洞的产生。

2019年9月11日，Microsoft发布九月例行安全更新。在官方安全公告中，有4个RDP（远程桌面服务）客户端的远程代码执行漏洞（RCE）。截至目前为止，官方称尚未发现该部分漏洞的在野利用。攻击者可以通过这4个漏洞，在连接客户端的计算机上执行任意代码。这4个RDP客户端漏洞的危害等级均被评为了Critical（严重级）。