Joomla被爆出存在账号创建（CVE-2016-8870）和权限提升漏洞（CVE-2016-8869），综合利用漏洞远程攻击者可以达到创建账户并提升到管理员权限，控制整个系统的目的。UCloud 漏洞扫描系统（UWS）和WAF已经率先完成扫描规则更新，实现了对这个漏洞的防护，已经开通使用权限的用户，可在控制台看到漏洞的检查结果。

OpenSSL官网9月26日再次发布更新，修复了 22日更新包中引入的两个安全漏洞。其中一个为远程命令执行高危漏洞，危害严重，该严重漏洞只影响OpenSSL 1.1.0a，其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内，并尽快更新。

近日OpenSSL发布最新安全更新公告，修复了多个安全漏洞，其中存在1个远程DoS攻击高危漏洞，危害极大。请您及时更新使用的OpenSSL版本。
UCloud团队已经开启应急跟踪，紧急实施产品升级和防护方案。

FFMpeg在解码swf文件时存在一个缓冲区溢出高危漏洞(CVE-2016-6671)。

近日，zabbix被爆出两个高危SQL注入漏洞。

Linux内核存在Tcp协议安全漏洞(CVE-2016-5696) ，可导致网络流量被劫持。

近期安全研究者发现客户端的请求可以更改服务端CGI环境变量HTTP_PROXY的值。攻击者利用此漏洞可以远程实施中间人攻击，获取敏感信息，更改网络数据。

近日struts2官方发布了多个安全漏洞，其中S2-036，S2-037分别为2个远程代码执行漏洞（CVE-2016-0785，CVE-2016-4438），被攻击者利用可获取Struts程序的权限远程执行任意命令。

近日struts2官方发布了一个远程代码执行漏洞（CVE-2016-3087），该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本，攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。

5月3日OpenSSL.org官方发布6个OpenSSL的安全更新，其中包括2个高危漏洞（CVE-2016-2107、CVE-2016-2108）和4个低危漏洞。