各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、Redis 数据库远程代码执行漏洞(CVE-2024-46981)

二、ASUS华硕路由器命令执行漏洞(CVE-2024-12912、 CVE-2024-13062)

三、Moxa摩莎安全路由器权限提升漏洞(CVE-2024-9138)

四、Moxa摩莎安全路由器任意代码执行漏洞(CVE-2024-9140）

五、联发科技MediaTek调制解调器越界写入漏洞(CVE-2024-20154)

六、VPN 客户端软件OpenVPN Connect密钥泄露漏洞(CVE-2024-8474)

七、WordPress 应用平台PHP对象注入漏洞(CVE-2024-10957)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。