6月 | 臺灣消費技術(shù)制造商D-Link產(chǎn)品中存在一系列漏洞,如果利用這些漏洞, 可能會導(dǎo)致黑客在冠狀病毒大流行期司從家互聯(lián)網(wǎng)路由器竊取密碼和其他敏感數(shù)據(jù) | D-Link路由器 |
6月 | Apache Dubbo發(fā)布安全公告披露Provider默認(rèn)反序列化導(dǎo)致的遠(yuǎn)程代碼執(zhí)行漏洞 (CVE 2020-1948) | Apache Dubbo |
6月 | 研究人員發(fā)現(xiàn)了 大量Netgear路由器固件中未修補的高危零日漏洞�����,該漏洞使79種Netgear設(shè)備型號有被完全接管root權(quán)限的風(fēng)險 | 79種Netgear設(shè)備型號 |
6月 | 研究人員發(fā)現(xiàn)另一個英特爾處理器漏洞���, 攻擊者可以利用該漏洞在一個CPU上執(zhí)行代碼,從而獲取另-個CPU核上運行軟件的信息 | 核英特爾處理器 |
6月 | Webex被曝出現(xiàn)兩個嚴(yán)重漏洞,漏洞代號分別為:CVE-2020-3263以及CVE-2020-3342, 它們分別影響39.5.12和更早期的桌面版Webex程序 | 39.5.12和更早期的桌面版Webex程序 |
6月 | 白帽匯安全研究院監(jiān)測到Apache Shiro披露了一個身份驗證繞過漏洞 | Apache Shiro |
6月 | Facebook Messenger for Windows軟件中存在漏洞��,可以讓攻擊者執(zhí)行在被攻擊系統(tǒng)上已經(jīng)存在的惡意文件���,從而讓惡意程序更長久地留在目標(biāo)系統(tǒng)中 | 13億用戶 |
6月 | 部署在歐洲道路上的交通信號燈控制器存在一個嚴(yán)重漏洞(CVE-2020-12493,獲得了CS1I0分) ��,可能導(dǎo)致“特續(xù)的交通混亂” | 歐洲 |
6月 | VMware CloudDirector平臺被發(fā)現(xiàn)一個新漏洞 (CVE-2020-3956) �����, 該漏洞可能使攻擊者能夠訪問敏感信息并控制整個基礎(chǔ)架構(gòu)中的私有云 | VMware Cloud Director |
6月 | Microsoft ServerMessage Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞 | SMBv3 |
7月 | Citrix (思杰)被曝其CitrixADC Gateway和SD-WAN網(wǎng)絡(luò)產(chǎn) 品中出現(xiàn)多個安全漏洞����,可能使未經(jīng)身份驗證的攻擊者對網(wǎng)關(guān)或身份驗證虛擬服務(wù)器執(zhí)行代碼注入、信息泄露甚至拒絕服務(wù)攻擊 | Citrix ADC/Gateway/SDWAN |
7月 | ApacheGuacamole中存在多個嚴(yán)重的反向ROP漏洞����,可導(dǎo)致惡意人員完全控制Guca moe服務(wù)器�, 攔截并控制其它聯(lián)網(wǎng)會話��。漏洞編號為CVE-2020-9497 �、CVE-2020-9498 | Apache Guacamole |
7月 | 微軟WindowsCodecsLibrary處理內(nèi)存中對象的方式存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用該漏洞的攻擊者可以獲取信息���,進一步危害用戶的系統(tǒng) | WindowsCodecsLibrary |
7月 | 谷歌修復(fù)了兩個嚴(yán)重漏洞����,一個影響安卓 8.0和更新版本(CVE2020-0224),另一個僅影響安卓10(CVE 2020-0225) | 谷歌用戶 |
7月 | 2020年7月14日�����,SAP官方修復(fù)了SAP NetWeaver AS JAVA (LMConfiguration Wizard) 高危漏洞(CVE-2020-6287) ����,CVSS評分為10, 易利用且影響較大 | SAP |
7月 | RedHatAnsible中存在安全漏洞,該漏洞源于在check模式下��,module args沒有進行正確地審核 | RedHatAnsible |
7月 | 思科發(fā)布重要更新�����, 修復(fù)了5個可能導(dǎo)致路由器防火墻被接管的關(guān)鍵漏洞 | 思科 |
7月 | Windows平臺的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的處理存在緩沖區(qū)錯誤漏洞,該漏洞編號為CVE- 2020-15629���,危害等級為高危 | Foxit StudioPhoto 3.6.924及之前版本 |
7月 | Oracle發(fā)布了大量安全補丁���,涉及旗下產(chǎn)品(Databa se Server、 Weblogic OracleServer����、JavaSE、 MySQL等)的433個漏洞 | Oracle用戶 |
7月 | 華碩修復(fù)了RT-AC1900P路由器固件更新功能中的兩個漏洞��,可能導(dǎo)致路由器及經(jīng)過該路由器的所有流量受到完全損害 | RT-AC1900P路由器 |
7月 | 全球IT���、通信網(wǎng)絡(luò)的領(lǐng)先供應(yīng)NEC被爆其通信產(chǎn)品和解決方索中存在大量安全漏洞 | NEC用戶 |
7月 | 網(wǎng)絡(luò)安全研究人員披露了一個位于GRUB2引導(dǎo)程序中的高風(fēng)險漏洞BootHole (CVE-2020-10713) | GRUB2引導(dǎo)程序 |
7月 | 多款A(yù)pple產(chǎn)品中的ImagelO組件存在安全漏洞,漏洞編號CVE-2020-9871 | Apple產(chǎn)品 |
7月 | 國威睿 (VMware)公司兩款產(chǎn)品TanzuApplication Service for VMs和Tanzu Operations Manager中存在安全漏洞 | 國威睿產(chǎn)品 |
8月 | 安全研究人員在為Android手機提供動力的Qualcomm Snapdragon芯片中發(fā)現(xiàn)了數(shù)百條易受攻擊的代碼 | Qualcomm snapdragon 芯片 |
8月 | 安全研究員發(fā)現(xiàn)當(dāng)下流行的線上會議服務(wù)���、活動網(wǎng)站Meetup平臺存在安全漏洞��,允許黑客訪問數(shù)百萬成員的個人信息 | Meetup平臺 |
8月 | 安全研究人員NealKawetz公布了2個影響Tor網(wǎng)絡(luò)和瀏覽器的0day漏洞技術(shù)細(xì)節(jié) | To網(wǎng)絡(luò)和瀏覽器 |
8月 | Advantech WebAccess HMI Designer2.1.9.31及之前版本中存在緩沖區(qū)錯誤漏洞(CVE 20-1621)和資源管理錯誤漏洞(CVE 2020-16217) | Advantech WebAccess HMI Designer2.1.9.31 |
8月 | Apache Sruts官方披露S2 059 Sruts遠(yuǎn)程代碼執(zhí)行漏洞(CVE 2019-0230)��,影響Apache Srs2.2.20版本,在使用某些tag等情況下可能存在OGNL 表達(dá)式注入漏洞�,從而造成遠(yuǎn)程代碼執(zhí)行��,風(fēng)險極大 | Apache Sruts 2.0.0 2.5.20版反本 |
8月 | 三星手機“發(fā)現(xiàn)我的手機”應(yīng)用程序中發(fā)現(xiàn)了多個漏洞,利用此漏洞將使惡意應(yīng)用能夠執(zhí)行“查找我的手機”應(yīng)用所允許的相同操作 | 三星用戶 |
8月 | 亞馬遜的Alexa語音平臺 上發(fā)現(xiàn)了一個漏洞��,當(dāng)漏洞被利用時�����,攻擊者可能會獲得用戶的個人信息����, 這些信息包括用戶的亞馬遜賬號信息以及語音歷史 | Alexa語音平臺 |
8月 | 通達(dá)0A官方發(fā)布安全更新,其中修復(fù)了多個高危漏洞�����。攻擊者通過文件刪除漏洞���,以及配合早期版本的后臺文件上傳漏洞�,可以獲取服務(wù)器系統(tǒng)權(quán)限 | 通達(dá)0A<V11.7 |
8月 | WordPress文件管理器插件爆嚴(yán)重0day漏洞���, 該漏洞使他們能夠在運行File Manager的網(wǎng)站 上執(zhí)行命令和惡意腳本 | WordPress文件管理器 |
8月 | 思科其運營商級路由器上運行的Cisco los XR軟件中存在兩個嚴(yán)重的內(nèi)存耗盡 拒絕服務(wù) (DoS) 漏洞�,攻擊者正在試圖利用中 | CiscolOSXR軟件 |
8月 | 研究人員發(fā)現(xiàn)了EMV協(xié)議中的漏洞���,該漏洞使攻擊者可以實施中間人攻擊(MITM)�����,進行欺詐性交易 | EMV通信協(xié)議 |
9月 | 普渡大學(xué)的一一個研究團隊發(fā)現(xiàn)了一個藍(lán)牙低功耗(BLE)����, 可用于發(fā)起欺騙攻擊,影響人類和機器執(zhí)行任務(wù)的方式 | 數(shù)十億物聯(lián)網(wǎng)(IoT)設(shè)備 |
9月 | 惡意組織"Epic Manchego"利用一個新技術(shù)生成Excel文件����,無需使用Microsoft Office即可創(chuàng)建包含大量宏的Excel工作簿 | Excel用戶 |
9月 | Whatsapp Signal和Telegram存在重大的隱私泄露問題,這些應(yīng)用的“聯(lián)系人發(fā)現(xiàn)服務(wù)” 使用戶可以根據(jù)通訊錄中的電話號碼查找聯(lián)系人 | Whatsapp Signal和Telegram用戶 |
9月 | 研究人員披露了"WarezTheRemote" 攻擊���,影響了康卡斯特的XR11語音遇控器�,該安全漏洞�����,讓攻擊者遠(yuǎn)程窺探受害者的私人談話 | 康卡斯特的XR11語音遙控器用戶 |
10月 | 通過結(jié)合最初為越獄的iPhone開發(fā)的兩個漏洞�,安全研究人員聲稱他們已經(jīng)可以越獄采用蘋果最新T2安全芯片系列的Mac 和Macbook設(shè)備 | 蘋果用戶 |
10月 | 白帽黑客發(fā)現(xiàn)蘋果55個安全漏洞��,其11個為“高?�!奔墑e��,其中個漏洞能使攻擊者竊取用戶iCloud照片 | 蘋果用戶 |
10月 | 閃電網(wǎng)絡(luò)的開發(fā)團隊公布了該加密貨幣協(xié)議和軟件實現(xiàn)中的多個安全漏洞詳情,CVE 2026955 CVE 2020 26896 | 閃電網(wǎng)絡(luò)用戶 |
11月 | 在EAGames Origin的客戶端中發(fā)現(xiàn)漏洞����,可以讓潛伏的攻擊者利用該漏洞獲取主機的管理員權(quán)限 | 3000萬EAGames Origin用戶 |
11月 | 思科安全管理器曝出12個嚴(yán)重漏洞, 其中包括關(guān)鍵路徑遍歷漏洞�����、高風(fēng)險的靜態(tài)憑證錯誤和多 個嚴(yán)重的Java反序列化漏洞 | 思科安全管理器 |
11月 | 亞馬遜11款智能門鈴全都存在安全最洞���,其中最嚴(yán)重的是某些設(shè)備沒有明顯的理由將MF名稱密碼位置信息照片�、視頻電子郵件和其他數(shù)據(jù)發(fā)送回制造商 | 亞馬遜智能門鈴 |
12月 | 微軟月度例行安全公告�����, 修復(fù)了其多款產(chǎn)品存在的58個安全漏洞 | 微軟用戶 |
12月 | 華為�、LG和小米手機的點對點(P2P) 文件共享功能程序存在嚴(yán)重的安全漏洞,惡意應(yīng)用程序 可以輕易劫持傳輸會話 | 華為����、 LG和小米用戶 |
12月 | Google公開了一個正被利用的Windows 10 0day提權(quán)漏洞,微軟為該漏洞分配編號CVE-2020-17008 | Window 10用戶 |
