接到上级相关部门通报，瑞友天翼应用虚拟化系统中appsave、appdel、hmrao等接口存在SQL注入漏洞，攻击者可以利用相关漏洞写入恶意文件等方式获取服务器控制权限，可能导致敏感信息泄露或被黑客利用作为攻击跳板。

SolarWinds官方发布安全公告，SolarWinds Serv-U存在目录遍历漏洞(CVE-2024-28995)。SolarWinds Serv-U容易受到目录横向漏洞的影响，未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件，对机密性造成很高的影响。目前该漏洞技术细节与EXP已公开，当前官方已发布新版本，建议用户及时更新对应补丁修复漏洞。

受影响版本：SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1

参考链接：https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28995。