知道创宇云安全将于北京时间 2020年6月3日 上线襄阳IPv6新机房，IP段为 2409:8c4d:5200:c::/64。若您的网站前端有安全防护设备，请及时更新白名单配置。

知道创宇监测到有消息称Fastjson在1.2.68及以下版本中存在远程代码执行漏洞，该漏洞可绕过autoType开关的限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。

接湖北移动通知，将于北京时间 2020-06-03 00:00:00 至 2020-06-04 00:00:00 进行机房升级维护，涉及 IP段 111.47.226.0 ~ 111.47.226.255。由云安全防护的网站不受影响。

近日，Apache官方发布安全公告，修复了一个Apache Kylin的远程命令执行漏洞（CVE-2020-1956）。Apache Kylin中的静态API存在安全漏洞。攻击者可借助特制输入利用该漏洞在系统上执行任意OS命令。

道创宇云防御平台控制台3.0 将于 2020-06-01 18:30:00 全面更新，控制台2.0 将正式下线。此动作不会影响您正常使用控制台，由云安全防护的网站不受影响。

2020年5月20日，Apache官方发布安全通告修复了Apache Tomcat Session 反序列化远程代码执行漏洞（CVE-2020-9484）。若使用了Tomcat的session持久化功能，那么不安全的配置将导致攻击者可以发送恶意请求执行任意代码。

2020年5月16日，WordPress出现了一个代码漏洞。该漏洞至少自2020年5月5日起被利用。WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Elementor Pro是使用在其中的一个网页构建器插件。 WordPress Elementor Pro 2.9.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞上传任意的可执行文件，进而执行任意代码。注意：免费的Elementor插件不受影响。

欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件，沦为挖矿肉鸡。