月份 | 簡介 | 影響范圍 |
1月 | 星巴克的開發(fā)團(tuán)隊(duì)暴露了一個API密鑰,利用該API密鑰來訪問公司的內(nèi)部系統(tǒng)并操縱授權(quán)用戶的列表 | 星巴克內(nèi)部系統(tǒng) |
1月 | 特斯拉車載系統(tǒng)被曝出現(xiàn)兩個漏洞����, 一個存在于無線芯片固件當(dāng)中,另個存在于無線芯片驅(qū)動當(dāng)中�����,通過這兩個漏洞���,攻擊者可通過無線協(xié)議遠(yuǎn)程攻入特斯拉車載系統(tǒng) | 特斯拉車載系統(tǒng) |
1月 | CheckPoint發(fā)現(xiàn)TiKTok存在漏洞��, 黑客可以通過漏同向用戶發(fā)送帶有惡意鏈接的消息 | TikTok |
1月 | 研究人員在思科的數(shù)據(jù)中心網(wǎng)絡(luò)管理中發(fā)現(xiàn)了超120個漏洞����, 包含多個高危漏洞�����,攻擊者可以利用這些最洞絡(luò)過認(rèn)證�����, 直接入數(shù)據(jù)中心管理器并執(zhí)行幾乎任意操作 | 思科的數(shù)據(jù)中心 |
1月 | 研究人員發(fā)現(xiàn)多個5G協(xié)議漏洞,黑客可利用這些漏洞對用戶進(jìn)行實(shí)時定位�,甚至還能惡意地讓用戶的5G手機(jī)掉線 | 5G協(xié)議 |
2月 | WiFi芯片中發(fā)現(xiàn)以前未知的漏洞 Kr00k (漏洞編號CVE-2019-15126) ,其在特定場景下會導(dǎo)致那些存在流洞的設(shè)備使用全零加密密鑰來加密用戶通信的一部分 | WiFi芯片 |
2月 | Cloudflare發(fā)布的軟件存在一處bug, 結(jié)果導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心部分出現(xiàn)故障 | Cloudflare |
2月 | Microsoft Exchange服務(wù)器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞(漏洞編號: CVE 2020-0688 ���,該漏洞影響Microso tExchange服務(wù)器的所有受 支持版本服務(wù)器的所有受支持版本 | Microsoft Exchange |
2月 | Adobe修復(fù)其產(chǎn)品中的兩個代碼執(zhí)行屬洞����,第個漏洞(E20376404 可導(dǎo)致任意代碼執(zhí)行的越界寫漏洞�,第二個漏洞(2E20203765由越界寫導(dǎo)致的代碼執(zhí)行漏洞 | Adobe |
2月 | Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),該漏洞是由于TomcatAJP協(xié)議存在缺陷而導(dǎo)致 | Apache Tomcat文件 |
2月 | 戴爾發(fā)布了一個安全更新�,修補(bǔ)了SupporAssist client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計(jì)算機(jī)�,以管理員權(quán)限執(zhí)行任意代碼 | SupporAssist client |
2月 | 安全研究中心ERNW發(fā)現(xiàn)了一個名為BLueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍(lán)牙傳送到附近的Android8 Oreo 和Adroid9 Pie設(shè)備中 | Android8 Oreo 和Adroid9 Pie 設(shè)備 |
2月 | 全球幾十億Wifi設(shè)備PC端芯片存在漏洞安全����,類似于airmon-ng的wifi嗅探攻擊 | 幾十億Wifi設(shè)備 |
2月 | 思科發(fā)現(xiàn)協(xié)議 (CDP) 的各種設(shè)備中發(fā)現(xiàn)了五個危急的零日漏洞,其中四個是“遠(yuǎn)程代碼執(zhí)行 (RCE) 問題����,第五個是拒絕服務(wù)(DoS) | macos |
2月 | sudo實(shí)用程序中存在 一個重要漏洞, 即在特定配置下�,它可能允許低特權(quán)用戶或惡意程序在Linux或macOS系統(tǒng)上以root身份執(zhí)行命令 | VMware |
3月 | 思科alos安全團(tuán)隊(duì)的安全研究專家在MoxaAMK-3131A網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了三個嚴(yán)重的安全漏洞����,這些漏洞將允許攻擊者在安裝了該款設(shè)備的工業(yè)環(huán)境中執(zhí)行惡意活動 | Moxa AWK-3131A |
3月 | Adobe為其六種產(chǎn)品發(fā)布了大量的帶外軟件更新����,以修補(bǔ)總共41個新的安全漏洞�����,根據(jù)安全公告��,在41個漏洞中�,有29個嚴(yán)重程度為嚴(yán)重,而其他11個已被評為重要 | Adobe |
3月 | 研究人員近日披露�����,英特爾處理器存在嚴(yán)重漏洞�����。據(jù)悉��,該漏洞為負(fù)載值注入(LV) 漏洞�����,允許黑客將用戶重定向到惡意網(wǎng)站,并發(fā)動遠(yuǎn)程攻擊 | 英特爾 CPU |
3月 | 被稱為 "TakeAWay" ����,利AMDBuldre微體系結(jié)構(gòu)中的L1數(shù)據(jù)(LID) 緩有預(yù)則變量,從處好理影規(guī)敗感數(shù)據(jù)并在恢復(fù)加密過程中使用密鑰,這對設(shè)備安全產(chǎn)生極大的威脅 | amd |
3月 | 英特爾芯片組中的嚴(yán)重漏洞 (CVE -2019-0090 ��,該漏洞允許黑客通過訪問CSME�、受信任的執(zhí)行引擎接口(TXE) 和服務(wù)器平臺(SPS) ,獲取該芯片組 的密鑰�,進(jìn)而解密英特爾平臺信任技術(shù)(PTT)的核心數(shù)據(jù) | 英特爾芯 |
3月 | Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞,未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進(jìn)行攻擊��,可在目標(biāo)SMB服務(wù)器上執(zhí)行任意代碼 | 微軟 |
3月 | Desktop Central中存在嚴(yán)重漏洞�����,該漏洞被追蹤為CVE 2020-10189,允許未經(jīng)身份驗(yàn)證的黑客發(fā)動遠(yuǎn)程攻擊�����, 任意執(zhí)行核心代碼 | Desktop Central |
3月 | AvastAntiTrack存在漏洞CVE 2020-8987��。該漏洞無法檢查Web服務(wù)器證書的有效性����,Avastf和AVG AntiTrack受影響 | Avast AntiTrack |
3月 | 英爾去年修補(bǔ)的一個CPU漏洞(CVE-2019-0090 比以前認(rèn)為的要嚴(yán)重得多�����。 這個芯片組只讀存儲器 (ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息 | 英特爾 |
3月 | 谷歌發(fā)布了Chrome 80.3987.132版本更新,主要修復(fù)了4個安全漏洞 | 谷歌瀏覽器 |
3月 | PPPD程序中存在一枚緩沖區(qū)溢出漏洞�,該漏洞CVSS評分9.8, 影響軟件版本跨度長達(dá)17年。攻擊者可以通過特制的流量包�����,遠(yuǎn)程攻擊開放PPPD服務(wù)的服務(wù)器 | linux |
4月 | 微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴(yán)重漏洞 | Windows 10用戶 |
4月 | Mozilla在其安全通告中披露其修復(fù)了兩個針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819�����、 CVE-2020-6820) | Firefox<74.0.1 |
4月 | 通過Firefox瀏覽器登錄推特的用戶�,會在Firefox的瀏覽器cache里存儲相關(guān)信息,即使用戶登出也不會刪除�����,形成信息泄露隱患 | 部分推特用戶 |
4月 | Wordfence研究人員在WordPress SEO插件的Rank Math系統(tǒng)中發(fā)現(xiàn)了兩個RCE漏洞 | Rank Math插件 |
4月 | 蘋果曝出重大安全漏洞����,超過5億IOS設(shè)備用戶面臨被攻擊的風(fēng)險(xiǎn) | 超過5億I0S設(shè)備 |
4月 | 福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠(yuǎn)程代碼執(zhí)行漏洞 | Foxit Reader和FoxitPhantomPDF |
4月 | 蘋果默認(rèn)郵件程序存在漏洞,可能已經(jīng)被國家黑客利用發(fā)動針對性攻擊 | 蘋果用戶 |
4月 | 科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個嚴(yán)重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能 | FPGA芯片 |
5月 | 美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布2016年至2019年之間十個最常被利用的漏列表 | Microsoft用戶 |
5月 | 微軟發(fā)布多個安全原洞�����, 包含震網(wǎng)級別的漏洞補(bǔ)丁Windowsprintspoder的漏洞 | Microsoft用戶 |
5月 | 2019年之前生產(chǎn)的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術(shù)繞過休眠或鎖定的電腦登錄屏幕��,以獲得對計(jì)算機(jī)數(shù)據(jù)的完全訪問權(quán)限 | 2019年 之前版本電腦 |
5月 | 騰訊安全威脅情報(bào)中心檢測到網(wǎng)絡(luò)游戲 《魔域》私服傳播挖礦木馬和遠(yuǎn)程控制木馬 | 《魔域》 用戶 |
5月 | 挪威應(yīng)用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設(shè)備上的幾乎所有應(yīng)用程序 | 安卓用戶 |
5月 | 綠盟科技監(jiān)測到有消息稱Fastjson在12.68及以下版本中存在遠(yuǎn)程代碼執(zhí)行漏洞 | Fastjson在12.68及以下版本 |
5月 | 卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發(fā)現(xiàn)了4個漏洞 | OpenEnterprise |
