使用基于Jakarta插件的Apache Struts 2被曝存在远程命令执行高危漏洞，会导致系统被黑客入侵。

Linux内核近日曝出DCCP双重释放漏洞，利用该漏洞，攻击者可以从低权限进程中进行内核代码执行，导致拒绝服务（系统崩溃），或者提升权限，获得系统的管理访问权限。

安全公司 Sucuri 研究员 发现WordPress REST API 存在远程内容注入漏洞。WordPress 所有文章内容可以未经验证被查看、修改、删除，甚至创建新的文章，危害巨大。请您及时检查受影响情况并升级WordPress。

12 月 19 日，国外漏洞平台 securityfocus 上发布了最新的 OpenSSH（CVE-2016-10009） 远程代码执行漏洞。官方发布的openssh 7.4版本已经修复此漏洞，同时还修复了CVE-2016-10010、CVE-2016-10011、CVE-2016-10012和CVE-2016-8858。 请检查您使用版本是否在影响范围之内，并及时升级。

NTP官方发布新版本，修复了多个安全漏洞，其中包含1个DoS高危漏洞（CVE-2016-9311），此漏洞只影响启用了trap服务的windows系统。默认配置下的UCloud云主机不在影响范围之内，请检查自身业务是否受影响，并及时升级。

Linux 中 Cryptosetup 存在高危漏洞(CVE-2016-4484)，可导致按Enter键70秒获取 root initramfs shell。请您及时检查您自身业务是否受到影响。

OpenSSL官网11月10日发布更新，修复了 三个安全漏洞。其中一个为Dos攻击高危漏洞，危害严重，该严重漏洞只影响OpenSSL 1.1.0系列，其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内，并尽快更新。

Linux 内核近日爆发的’Dirty Cow’漏洞（CVE-2016-5195），可以导致低权限用户实现本地提权,危害极大。请检查您使用内核是否在影响范围之内，并及时升级。

近日struts2官方发布了多个安全漏洞，其中S2-036，S2-037分别为2个远程代码执行漏洞（CVE-2016-0785，CVE-2016-4438），被攻击者利用可获取Struts程序的权限远程执行任意命令。

近日struts2官方发布了一个远程代码执行漏洞（CVE-2016-3087），该漏洞主要影响Struts 2.3.20 – Struts 2.3.28 (除2.3.20.3、2.3.24.3、2.3.28.1外)版本，攻击者可利用该漏洞获取Struts程序的权限远程执行任意命令。