6月 | 臺灣消費技術制造商D-Link產品中存在一系列漏洞,如果利用這些漏洞, 可能會導致黑客在冠狀病毒大流行期司從家互聯網路由器竊取密碼和其他敏感數據 | D-Link路由器 |
6月 | Apache Dubbo發布安全公告披露Provider默認反序列化導致的遠程代碼執行漏洞 (CVE 2020-1948) | Apache Dubbo |
6月 | 研究人員發現了 大量Netgear路由器固件中未修補的高危零日漏洞,該漏洞使79種Netgear設備型號有被完全接管root權限的風險 | 79種Netgear設備型號 |
6月 | 研究人員發現另一個英特爾處理器漏洞, 攻擊者可以利用該漏洞在一個CPU上執行代碼,從而獲取另-個CPU核上運行軟件的信息 | 核英特爾處理器 |
6月 | Webex被曝出現兩個嚴重漏洞,漏洞代號分別為:CVE-2020-3263以及CVE-2020-3342, 它們分別影響39.5.12和更早期的桌面版Webex程序 | 39.5.12和更早期的桌面版Webex程序 |
6月 | 白帽匯安全研究院監測到Apache Shiro披露了一個身份驗證繞過漏洞 | Apache Shiro |
6月 | Facebook Messenger for Windows軟件中存在漏洞,可以讓攻擊者執行在被攻擊系統上已經存在的惡意文件,從而讓惡意程序更長久地留在目標系統中 | 13億用戶 |
6月 | 部署在歐洲道路上的交通信號燈控制器存在一個嚴重漏洞(CVE-2020-12493,獲得了CS1I0分) ,可能導致“特續的交通混亂” | 歐洲 |
6月 | VMware CloudDirector平臺被發現一個新漏洞 (CVE-2020-3956) , 該漏洞可能使攻擊者能夠訪問敏感信息并控制整個基礎架構中的私有云 | VMware Cloud Director |
6月 | Microsoft ServerMessage Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞 | SMBv3 |
7月 | Citrix (思杰)被曝其CitrixADC Gateway和SD-WAN網絡產 品中出現多個安全漏洞,可能使未經身份驗證的攻擊者對網關或身份驗證虛擬服務器執行代碼注入、信息泄露甚至拒絕服務攻擊 | Citrix ADC/Gateway/SDWAN |
7月 | ApacheGuacamole中存在多個嚴重的反向ROP漏洞,可導致惡意人員完全控制Guca moe服務器, 攔截并控制其它聯網會話。漏洞編號為CVE-2020-9497 、CVE-2020-9498 | Apache Guacamole |
7月 | 微軟WindowsCodecsLibrary處理內存中對象的方式存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以獲取信息,進一步危害用戶的系統 | WindowsCodecsLibrary |
7月 | 谷歌修復了兩個嚴重漏洞,一個影響安卓 8.0和更新版本(CVE2020-0224),另一個僅影響安卓10(CVE 2020-0225) | 谷歌用戶 |
7月 | 2020年7月14日,SAP官方修復了SAP NetWeaver AS JAVA (LMConfiguration Wizard) 高危漏洞(CVE-2020-6287) ,CVSS評分為10, 易利用且影響較大 | SAP |
7月 | RedHatAnsible中存在安全漏洞,該漏洞源于在check模式下,module args沒有進行正確地審核 | RedHatAnsible |
7月 | 思科發布重要更新, 修復了5個可能導致路由器防火墻被接管的關鍵漏洞 | 思科 |
7月 | Windows平臺的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的處理存在緩沖區錯誤漏洞,該漏洞編號為CVE- 2020-15629,危害等級為高危 | Foxit StudioPhoto 3.6.924及之前版本 |
7月 | Oracle發布了大量安全補丁,涉及旗下產品(Databa se Server、 Weblogic OracleServer、JavaSE、 MySQL等)的433個漏洞 | Oracle用戶 |
7月 | 華碩修復了RT-AC1900P路由器固件更新功能中的兩個漏洞,可能導致路由器及經過該路由器的所有流量受到完全損害 | RT-AC1900P路由器 |
7月 | 全球IT、通信網絡的領先供應NEC被爆其通信產品和解決方索中存在大量安全漏洞 | NEC用戶 |
7月 | 網絡安全研究人員披露了一個位于GRUB2引導程序中的高風險漏洞BootHole (CVE-2020-10713) | GRUB2引導程序 |
7月 | 多款Apple產品中的ImagelO組件存在安全漏洞,漏洞編號CVE-2020-9871 | Apple產品 |
7月 | 國威睿 (VMware)公司兩款產品TanzuApplication Service for VMs和Tanzu Operations Manager中存在安全漏洞 | 國威睿產品 |
8月 | 安全研究人員在為Android手機提供動力的Qualcomm Snapdragon芯片中發現了數百條易受攻擊的代碼 | Qualcomm snapdragon 芯片 |
8月 | 安全研究員發現當下流行的線上會議服務、活動網站Meetup平臺存在安全漏洞,允許黑客訪問數百萬成員的個人信息 | Meetup平臺 |
8月 | 安全研究人員NealKawetz公布了2個影響Tor網絡和瀏覽器的0day漏洞技術細節 | To網絡和瀏覽器 |
8月 | Advantech WebAccess HMI Designer2.1.9.31及之前版本中存在緩沖區錯誤漏洞(CVE 20-1621)和資源管理錯誤漏洞(CVE 2020-16217) | Advantech WebAccess HMI Designer2.1.9.31 |
8月 | Apache Sruts官方披露S2 059 Sruts遠程代碼執行漏洞(CVE 2019-0230),影響Apache Srs2.2.20版本,在使用某些tag等情況下可能存在OGNL 表達式注入漏洞,從而造成遠程代碼執行,風險極大 | Apache Sruts 2.0.0 2.5.20版反本 |
8月 | 三星手機“發現我的手機”應用程序中發現了多個漏洞,利用此漏洞將使惡意應用能夠執行“查找我的手機”應用所允許的相同操作 | 三星用戶 |
8月 | 亞馬遜的Alexa語音平臺 上發現了一個漏洞,當漏洞被利用時,攻擊者可能會獲得用戶的個人信息, 這些信息包括用戶的亞馬遜賬號信息以及語音歷史 | Alexa語音平臺 |
8月 | 通達0A官方發布安全更新,其中修復了多個高危漏洞。攻擊者通過文件刪除漏洞,以及配合早期版本的后臺文件上傳漏洞,可以獲取服務器系統權限 | 通達0A<V11.7 |
8月 | WordPress文件管理器插件爆嚴重0day漏洞, 該漏洞使他們能夠在運行File Manager的網站 上執行命令和惡意腳本 | WordPress文件管理器 |
8月 | 思科其運營商級路由器上運行的Cisco los XR軟件中存在兩個嚴重的內存耗盡 拒絕服務 (DoS) 漏洞,攻擊者正在試圖利用中 | CiscolOSXR軟件 |
8月 | 研究人員發現了EMV協議中的漏洞,該漏洞使攻擊者可以實施中間人攻擊(MITM),進行欺詐性交易 | EMV通信協議 |
9月 | 普渡大學的一一個研究團隊發現了一個藍牙低功耗(BLE), 可用于發起欺騙攻擊,影響人類和機器執行任務的方式 | 數十億物聯網(IoT)設備 |
9月 | 惡意組織"Epic Manchego"利用一個新技術生成Excel文件,無需使用Microsoft Office即可創建包含大量宏的Excel工作簿 | Excel用戶 |
9月 | Whatsapp Signal和Telegram存在重大的隱私泄露問題,這些應用的“聯系人發現服務” 使用戶可以根據通訊錄中的電話號碼查找聯系人 | Whatsapp Signal和Telegram用戶 |
9月 | 研究人員披露了"WarezTheRemote" 攻擊,影響了康卡斯特的XR11語音遇控器,該安全漏洞,讓攻擊者遠程窺探受害者的私人談話 | 康卡斯特的XR11語音遙控器用戶 |
10月 | 通過結合最初為越獄的iPhone開發的兩個漏洞,安全研究人員聲稱他們已經可以越獄采用蘋果最新T2安全芯片系列的Mac 和Macbook設備 | 蘋果用戶 |
10月 | 白帽黑客發現蘋果55個安全漏洞,其11個為“高危”級別,其中個漏洞能使攻擊者竊取用戶iCloud照片 | 蘋果用戶 |
10月 | 閃電網絡的開發團隊公布了該加密貨幣協議和軟件實現中的多個安全漏洞詳情,CVE 2026955 CVE 2020 26896 | 閃電網絡用戶 |
11月 | 在EAGames Origin的客戶端中發現漏洞,可以讓潛伏的攻擊者利用該漏洞獲取主機的管理員權限 | 3000萬EAGames Origin用戶 |
11月 | 思科安全管理器曝出12個嚴重漏洞, 其中包括關鍵路徑遍歷漏洞、高風險的靜態憑證錯誤和多 個嚴重的Java反序列化漏洞 | 思科安全管理器 |
11月 | 亞馬遜11款智能門鈴全都存在安全最洞,其中最嚴重的是某些設備沒有明顯的理由將MF名稱密碼位置信息照片、視頻電子郵件和其他數據發送回制造商 | 亞馬遜智能門鈴 |
12月 | 微軟月度例行安全公告, 修復了其多款產品存在的58個安全漏洞 | 微軟用戶 |
12月 | 華為、LG和小米手機的點對點(P2P) 文件共享功能程序存在嚴重的安全漏洞,惡意應用程序 可以輕易劫持傳輸會話 | 華為、 LG和小米用戶 |
12月 | Google公開了一個正被利用的Windows 10 0day提權漏洞,微軟為該漏洞分配編號CVE-2020-17008 | Window 10用戶 |