Zoho正在敦促其客户解决一个SQL注入漏洞，漏洞被追踪为CVE-2022-47523，会影响多个 ManageEngine 产品。

参考链接：https://securityaffairs.com/140369/security/zoho-sql-injection-manageengine.html?_gl=1*rcc3fa*_ga*NjYyNDMxOTU5LjE2MzU5OTc2MDM.*_ga_8ZWTX5HC4Z*MTY3MzAwMzQ1NC45NS4wLjE2NzMwMDM0NTQuMC4wLjA.*_ga_P62M3QN974*MTY3MzAwMzQ1NC4yNzQuMC4xNjczMDAzNDU0LjAuMC4w&_ga=2.221244957.464696338.1672970601-662431959.1635997603

微软表示，长达5小时的微软365全球停机是由路由器IP地址更改导致的，该更改导致了其广域网中所有其他路由器之间的数据包转发问题。

参考链接：https://www.bleepingcomputer.com/news/microsoft/massive-microsoft-365-outage-caused-by-wan-router-ip-change/

开发工具平台 CircleCI 披露了发生安全事件，并敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。

参考链接：https://www.secrss.com/articles/50792

来源：国家信息安全漏洞共享平台