月份 | 簡介 | 影響范圍 |
1月 | 星巴克的開發(fā)團(tuán)隊(duì)暴露了一個(gè)API密鑰�,利用該API密鑰來訪問公司的內(nèi)部系統(tǒng)并操縱授權(quán)用戶的列表 | 星巴克內(nèi)部系統(tǒng) |
1月 | 特斯拉車載系統(tǒng)被曝出現(xiàn)兩個(gè)漏洞, 一個(gè)存在于無線芯片固件當(dāng)中�����,另個(gè)存在于無線芯片驅(qū)動(dòng)當(dāng)中,通過這兩個(gè)漏洞����,攻擊者可通過無線協(xié)議遠(yuǎn)程攻入特斯拉車載系統(tǒng) | 特斯拉車載系統(tǒng) |
1月 | CheckPoint發(fā)現(xiàn)TiKTok存在漏洞, 黑客可以通過漏同向用戶發(fā)送帶有惡意鏈接的消息 | TikTok |
1月 | 研究人員在思科的數(shù)據(jù)中心網(wǎng)絡(luò)管理中發(fā)現(xiàn)了超120個(gè)漏洞���, 包含多個(gè)高危漏洞�,攻擊者可以利用這些最洞絡(luò)過認(rèn)證����, 直接入數(shù)據(jù)中心管理器并執(zhí)行幾乎任意操作 | 思科的數(shù)據(jù)中心 |
1月 | 研究人員發(fā)現(xiàn)多個(gè)5G協(xié)議漏洞�����,黑客可利用這些漏洞對用戶進(jìn)行實(shí)時(shí)定位�����,甚至還能惡意地讓用戶的5G手機(jī)掉線 | 5G協(xié)議 |
2月 | WiFi芯片中發(fā)現(xiàn)以前未知的漏洞 Kr00k (漏洞編號(hào)CVE-2019-15126) ����,其在特定場景下會(huì)導(dǎo)致那些存在流洞的設(shè)備使用全零加密密鑰來加密用戶通信的一部分 | WiFi芯片 |
2月 | Cloudflare發(fā)布的軟件存在一處bug, 結(jié)果導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心部分出現(xiàn)故障 | Cloudflare |
2月 | Microsoft Exchange服務(wù)器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號(hào): CVE 2020-0688 ,該漏洞影響Microso tExchange服務(wù)器的所有受 支持版本服務(wù)器的所有受支持版本 | Microsoft Exchange |
2月 | Adobe修復(fù)其產(chǎn)品中的兩個(gè)代碼執(zhí)行屬洞,第個(gè)漏洞(E20376404 可導(dǎo)致任意代碼執(zhí)行的越界寫漏洞���,第二個(gè)漏洞(2E20203765由越界寫導(dǎo)致的代碼執(zhí)行漏洞 | Adobe |
2月 | Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938)���,該漏洞是由于TomcatAJP協(xié)議存在缺陷而導(dǎo)致 | Apache Tomcat文件 |
2月 | 戴爾發(fā)布了一個(gè)安全更新,修補(bǔ)了SupporAssist client軟件漏洞�����,該漏洞可能會(huì)讓本地攻擊者利用感染的計(jì)算機(jī)�����,以管理員權(quán)限執(zhí)行任意代碼 | SupporAssist client |
2月 | 安全研究中心ERNW發(fā)現(xiàn)了一個(gè)名為BLueFrag的漏洞����,該漏洞能夠允許黑客悄悄地把惡意程序通過藍(lán)牙傳送到附近的Android8 Oreo 和Adroid9 Pie設(shè)備中 | Android8 Oreo 和Adroid9 Pie 設(shè)備 |
2月 | 全球幾十億Wifi設(shè)備PC端芯片存在漏洞安全,類似于airmon-ng的wifi嗅探攻擊 | 幾十億Wifi設(shè)備 |
2月 | 思科發(fā)現(xiàn)協(xié)議 (CDP) 的各種設(shè)備中發(fā)現(xiàn)了五個(gè)危急的零日漏洞����,其中四個(gè)是“遠(yuǎn)程代碼執(zhí)行 (RCE) 問題,第五個(gè)是拒絕服務(wù)(DoS) | macos |
2月 | sudo實(shí)用程序中存在 一個(gè)重要漏洞���, 即在特定配置下����,它可能允許低特權(quán)用戶或惡意程序在Linux或macOS系統(tǒng)上以root身份執(zhí)行命令 | VMware |
3月 | 思科alos安全團(tuán)隊(duì)的安全研究專家在MoxaAMK-3131A網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了三個(gè)嚴(yán)重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設(shè)備的工業(yè)環(huán)境中執(zhí)行惡意活動(dòng) | Moxa AWK-3131A |
3月 | Adobe為其六種產(chǎn)品發(fā)布了大量的帶外軟件更新�,以修補(bǔ)總共41個(gè)新的安全漏洞,根據(jù)安全公告�,在41個(gè)漏洞中,有29個(gè)嚴(yán)重程度為嚴(yán)重�����,而其他11個(gè)已被評(píng)為重要 | Adobe |
3月 | 研究人員近日披露�����,英特爾處理器存在嚴(yán)重漏洞��。據(jù)悉���,該漏洞為負(fù)載值注入(LV) 漏洞,允許黑客將用戶重定向到惡意網(wǎng)站���,并發(fā)動(dòng)遠(yuǎn)程攻擊 | 英特爾 CPU |
3月 | 被稱為 "TakeAWay" �,利AMDBuldre微體系結(jié)構(gòu)中的L1數(shù)據(jù)(LID) 緩有預(yù)則變量,從處好理影規(guī)敗感數(shù)據(jù)并在恢復(fù)加密過程中使用密鑰����,這對設(shè)備安全產(chǎn)生極大的威脅 | amd |
3月 | 英特爾芯片組中的嚴(yán)重漏洞 (CVE -2019-0090 ���,該漏洞允許黑客通過訪問CSME、受信任的執(zhí)行引擎接口(TXE) 和服務(wù)器平臺(tái)(SPS) �,獲取該芯片組 的密鑰,進(jìn)而解密英特爾平臺(tái)信任技術(shù)(PTT)的核心數(shù)據(jù) | 英特爾芯 |
3月 | Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞�����,未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊���,可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼 | 微軟 |
3月 | Desktop Central中存在嚴(yán)重漏洞�����,該漏洞被追蹤為CVE 2020-10189,允許未經(jīng)身份驗(yàn)證的黑客發(fā)動(dòng)遠(yuǎn)程攻擊����, 任意執(zhí)行核心代碼 | Desktop Central |
3月 | AvastAntiTrack存在漏洞CVE 2020-8987���。該漏洞無法檢查Web服務(wù)器證書的有效性��,Avastf和AVG AntiTrack受影響 | Avast AntiTrack |
3月 | 英爾去年修補(bǔ)的一個(gè)CPU漏洞(CVE-2019-0090 比以前認(rèn)為的要嚴(yán)重得多���。 這個(gè)芯片組只讀存儲(chǔ)器 (ROM)中的錯(cuò)誤使攻擊者能夠破壞平臺(tái)加密密鑰并竊取敏感信息 | 英特爾 |
3月 | 谷歌發(fā)布了Chrome 80.3987.132版本更新���,主要修復(fù)了4個(gè)安全漏洞 | 谷歌瀏覽器 |
3月 | PPPD程序中存在一枚緩沖區(qū)溢出漏洞,該漏洞CVSS評(píng)分9.8, 影響軟件版本跨度長達(dá)17年�。攻擊者可以通過特制的流量包,遠(yuǎn)程攻擊開放PPPD服務(wù)的服務(wù)器 | linux |
4月 | 微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴(yán)重漏洞 | Windows 10用戶 |
4月 | Mozilla在其安全通告中披露其修復(fù)了兩個(gè)針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819���、 CVE-2020-6820) | Firefox<74.0.1 |
4月 | 通過Firefox瀏覽器登錄推特的用戶�,會(huì)在Firefox的瀏覽器cache里存儲(chǔ)相關(guān)信息�����,即使用戶登出也不會(huì)刪除����,形成信息泄露隱患 | 部分推特用戶 |
4月 | Wordfence研究人員在WordPress SEO插件的Rank Math系統(tǒng)中發(fā)現(xiàn)了兩個(gè)RCE漏洞 | Rank Math插件 |
4月 | 蘋果曝出重大安全漏洞,超過5億IOS設(shè)備用戶面臨被攻擊的風(fēng)險(xiǎn) | 超過5億I0S設(shè)備 |
4月 | 福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠(yuǎn)程代碼執(zhí)行漏洞 | Foxit Reader和FoxitPhantomPDF |
4月 | 蘋果默認(rèn)郵件程序存在漏洞����,可能已經(jīng)被國家黑客利用發(fā)動(dòng)針對性攻擊 | 蘋果用戶 |
4月 | 科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個(gè)嚴(yán)重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能 | FPGA芯片 |
5月 | 美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布2016年至2019年之間十個(gè)最常被利用的漏列表 | Microsoft用戶 |
5月 | 微軟發(fā)布多個(gè)安全原洞�����, 包含震網(wǎng)級(jí)別的漏洞補(bǔ)丁Windowsprintspoder的漏洞 | Microsoft用戶 |
5月 | 2019年之前生產(chǎn)的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術(shù)繞過休眠或鎖定的電腦登錄屏幕����,以獲得對計(jì)算機(jī)數(shù)據(jù)的完全訪問權(quán)限 | 2019年 之前版本電腦 |
5月 | 騰訊安全威脅情報(bào)中心檢測到網(wǎng)絡(luò)游戲 《魔域》私服傳播挖礦木馬和遠(yuǎn)程控制木馬 | 《魔域》 用戶 |
5月 | 挪威應(yīng)用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設(shè)備上的幾乎所有應(yīng)用程序 | 安卓用戶 |
5月 | 綠盟科技監(jiān)測到有消息稱Fastjson在12.68及以下版本中存在遠(yuǎn)程代碼執(zhí)行漏洞 | Fastjson在12.68及以下版本 |
5月 | 卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發(fā)現(xiàn)了4個(gè)漏洞 | OpenEnterprise |
