月份 | 簡介 | 影響范圍 |
1月 | 星巴克的開發(fā)團隊暴露了一個API密鑰,利用該API密鑰來訪問公司的內(nèi)部系統(tǒng)并操縱授權(quán)用戶的列表 | 星巴克內(nèi)部系統(tǒng) |
1月 | 特斯拉車載系統(tǒng)被曝出現(xiàn)兩個漏洞, 一個存在于無線芯片固件當中,另個存在于無線芯片驅(qū)動當中,通過這兩個漏洞,攻擊者可通過無線協(xié)議遠程攻入特斯拉車載系統(tǒng) | 特斯拉車載系統(tǒng) |
1月 | CheckPoint發(fā)現(xiàn)TiKTok存在漏洞, 黑客可以通過漏同向用戶發(fā)送帶有惡意鏈接的消息 | TikTok |
1月 | 研究人員在思科的數(shù)據(jù)中心網(wǎng)絡(luò)管理中發(fā)現(xiàn)了超120個漏洞, 包含多個高危漏洞,攻擊者可以利用這些最洞絡(luò)過認證, 直接入數(shù)據(jù)中心管理器并執(zhí)行幾乎任意操作 | 思科的數(shù)據(jù)中心 |
1月 | 研究人員發(fā)現(xiàn)多個5G協(xié)議漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能惡意地讓用戶的5G手機掉線 | 5G協(xié)議 |
2月 | WiFi芯片中發(fā)現(xiàn)以前未知的漏洞 Kr00k (漏洞編號CVE-2019-15126) ,其在特定場景下會導(dǎo)致那些存在流洞的設(shè)備使用全零加密密鑰來加密用戶通信的一部分 | WiFi芯片 |
2月 | Cloudflare發(fā)布的軟件存在一處bug, 結(jié)果導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的核心部分出現(xiàn)故障 | Cloudflare |
2月 | Microsoft Exchange服務(wù)器被曝存在遠程代碼執(zhí)行漏洞(漏洞編號: CVE 2020-0688 ,該漏洞影響Microso tExchange服務(wù)器的所有受 支持版本服務(wù)器的所有受支持版本 | Microsoft Exchange |
2月 | Adobe修復(fù)其產(chǎn)品中的兩個代碼執(zhí)行屬洞,第個漏洞(E20376404 可導(dǎo)致任意代碼執(zhí)行的越界寫漏洞,第二個漏洞(2E20203765由越界寫導(dǎo)致的代碼執(zhí)行漏洞 | Adobe |
2月 | Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),該漏洞是由于TomcatAJP協(xié)議存在缺陷而導(dǎo)致 | Apache Tomcat文件 |
2月 | 戴爾發(fā)布了一個安全更新,修補了SupporAssist client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權(quán)限執(zhí)行任意代碼 | SupporAssist client |
2月 | 安全研究中心ERNW發(fā)現(xiàn)了一個名為BLueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍牙傳送到附近的Android8 Oreo 和Adroid9 Pie設(shè)備中 | Android8 Oreo 和Adroid9 Pie 設(shè)備 |
2月 | 全球幾十億Wifi設(shè)備PC端芯片存在漏洞安全,類似于airmon-ng的wifi嗅探攻擊 | 幾十億Wifi設(shè)備 |
2月 | 思科發(fā)現(xiàn)協(xié)議 (CDP) 的各種設(shè)備中發(fā)現(xiàn)了五個危急的零日漏洞,其中四個是“遠程代碼執(zhí)行 (RCE) 問題,第五個是拒絕服務(wù)(DoS) | macos |
2月 | sudo實用程序中存在 一個重要漏洞, 即在特定配置下,它可能允許低特權(quán)用戶或惡意程序在Linux或macOS系統(tǒng)上以root身份執(zhí)行命令 | VMware |
3月 | 思科alos安全團隊的安全研究專家在MoxaAMK-3131A網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了三個嚴重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設(shè)備的工業(yè)環(huán)境中執(zhí)行惡意活動 | Moxa AWK-3131A |
3月 | Adobe為其六種產(chǎn)品發(fā)布了大量的帶外軟件更新,以修補總共41個新的安全漏洞,根據(jù)安全公告,在41個漏洞中,有29個嚴重程度為嚴重,而其他11個已被評為重要 | Adobe |
3月 | 研究人員近日披露,英特爾處理器存在嚴重漏洞。據(jù)悉,該漏洞為負載值注入(LV) 漏洞,允許黑客將用戶重定向到惡意網(wǎng)站,并發(fā)動遠程攻擊 | 英特爾 CPU |
3月 | 被稱為 "TakeAWay" ,利AMDBuldre微體系結(jié)構(gòu)中的L1數(shù)據(jù)(LID) 緩有預(yù)則變量,從處好理影規(guī)敗感數(shù)據(jù)并在恢復(fù)加密過程中使用密鑰,這對設(shè)備安全產(chǎn)生極大的威脅 | amd |
3月 | 英特爾芯片組中的嚴重漏洞 (CVE -2019-0090 ,該漏洞允許黑客通過訪問CSME、受信任的執(zhí)行引擎接口(TXE) 和服務(wù)器平臺(SPS) ,獲取該芯片組 的密鑰,進而解密英特爾平臺信任技術(shù)(PTT)的核心數(shù)據(jù) | 英特爾芯 |
3月 | Microsoft Server Message Block 3.1.1(SMBv3)協(xié)議在處理某些請求的方式中存在代碼執(zhí)行漏洞,未經(jīng)身份驗證的攻擊者發(fā)送精心構(gòu)造的數(shù)據(jù)包進行攻擊,可在目標SMB服務(wù)器上執(zhí)行任意代碼 | 微軟 |
3月 | Desktop Central中存在嚴重漏洞,該漏洞被追蹤為CVE 2020-10189,允許未經(jīng)身份驗證的黑客發(fā)動遠程攻擊, 任意執(zhí)行核心代碼 | Desktop Central |
3月 | AvastAntiTrack存在漏洞CVE 2020-8987。該漏洞無法檢查Web服務(wù)器證書的有效性,Avastf和AVG AntiTrack受影響 | Avast AntiTrack |
3月 | 英爾去年修補的一個CPU漏洞(CVE-2019-0090 比以前認為的要嚴重得多。 這個芯片組只讀存儲器 (ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息 | 英特爾 |
3月 | 谷歌發(fā)布了Chrome 80.3987.132版本更新,主要修復(fù)了4個安全漏洞 | 谷歌瀏覽器 |
3月 | PPPD程序中存在一枚緩沖區(qū)溢出漏洞,該漏洞CVSS評分9.8, 影響軟件版本跨度長達17年。攻擊者可以通過特制的流量包,遠程攻擊開放PPPD服務(wù)的服務(wù)器 | linux |
4月 | 微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴重漏洞 | Windows 10用戶 |
4月 | Mozilla在其安全通告中披露其修復(fù)了兩個針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819、 CVE-2020-6820) | Firefox<74.0.1 |
4月 | 通過Firefox瀏覽器登錄推特的用戶,會在Firefox的瀏覽器cache里存儲相關(guān)信息,即使用戶登出也不會刪除,形成信息泄露隱患 | 部分推特用戶 |
4月 | Wordfence研究人員在WordPress SEO插件的Rank Math系統(tǒng)中發(fā)現(xiàn)了兩個RCE漏洞 | Rank Math插件 |
4月 | 蘋果曝出重大安全漏洞,超過5億IOS設(shè)備用戶面臨被攻擊的風險 | 超過5億I0S設(shè)備 |
4月 | 福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠程代碼執(zhí)行漏洞 | Foxit Reader和FoxitPhantomPDF |
4月 | 蘋果默認郵件程序存在漏洞,可能已經(jīng)被國家黑客利用發(fā)動針對性攻擊 | 蘋果用戶 |
4月 | 科學(xué)家發(fā)現(xiàn)FPGA芯片中隱藏著一個嚴重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能 | FPGA芯片 |
5月 | 美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布2016年至2019年之間十個最常被利用的漏列表 | Microsoft用戶 |
5月 | 微軟發(fā)布多個安全原洞, 包含震網(wǎng)級別的漏洞補丁Windowsprintspoder的漏洞 | Microsoft用戶 |
5月 | 2019年之前生產(chǎn)的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術(shù)繞過休眠或鎖定的電腦登錄屏幕,以獲得對計算機數(shù)據(jù)的完全訪問權(quán)限 | 2019年 之前版本電腦 |
5月 | 騰訊安全威脅情報中心檢測到網(wǎng)絡(luò)游戲 《魔域》私服傳播挖礦木馬和遠程控制木馬 | 《魔域》 用戶 |
5月 | 挪威應(yīng)用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設(shè)備上的幾乎所有應(yīng)用程序 | 安卓用戶 |
5月 | 綠盟科技監(jiān)測到有消息稱Fastjson在12.68及以下版本中存在遠程代碼執(zhí)行漏洞 | Fastjson在12.68及以下版本 |
5月 | 卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發(fā)現(xiàn)了4個漏洞 | OpenEnterprise |