近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通过WEB攻击直接获得服务器权限，利用简单且危害较大。因此，ScanV提醒ECShop系统用户及时进行修复。

为了满足客户多样化的业务需求，知道创宇云安全近期再次升级，对可配置的非80端口（http默认端口）的限定范围进行重大调整。新增了多个HTTPS非标端口支持，如 [7900-7999]等。

近日，有部分单位内部网络受到勒索病毒攻击，经确认此次勒索病毒为“GlobeImposter”勒索病毒的最新变种，此次勒索病毒变种繁多，因此被加密后的文件扩展名也各不相同，其包括.ALCO、ALC02、ALC03和RESERVE等。此次GlobeImposter勒索病毒变种主要攻击开启远程桌面服务的服务器，通过RDP弱口令暴力破解方式进行传播。

Apache Struts2 存在远程代码执行的高危漏洞，漏洞编号为 CVE-2018-11776（S2-057）。

艾默生（Emerson）DeltaV DCS Workstations修复了多个安全漏洞，涉及目录穿越，权限提升和栈溢出等，CVSS 3.0评分最高9.6分。

该漏洞的利用方法较为简单，攻击者只需要发送精心构造的 HTTP 请求，就可以拿到目标服务器的权限，危害巨大。

微软发布的8月份安全更新中存在一个高危的内存破坏漏洞（CVE-2018-8302）。

Oracle数据库服务器中Java虚拟机存在的漏洞（CVE-2018-3110），此漏洞CVSS评分为9.9分，影响较为严重，用户应及时进行更新。