6月

Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞 (CVE 2020-1948)

Apache Dubbo

6月

研究人员发现了 大量Netgear路由器固件中未修补的高危零日漏洞，该漏洞使79种Netgear设备型号有被完全接管root权限的风险

79种Netgear设备型号

6月

研究人员发现另一个英特尔处理器漏洞， 攻击者可以利用该漏洞在一个CPU上执行代码，从而获取另-个CPU核上运行软件的信息

核英特尔处理器

6月

Webex被曝出现两个严重漏洞,漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342, 它们分别影响39.5.12和更早期的桌面版Webex程序

39.5.12和更早期的桌面版Webex程序

6月

白帽汇安全研究院监测到Apache Shiro披露了一个身份验证绕过漏洞

Apache Shiro

6月

Facebook Messenger for Windows软件中存在漏洞，可以让攻击者执行在被攻击系统上已经存在的恶意文件，从而让恶意程序更长久地留在目标系统中

13亿用户

6月

部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞(CVE-2020-12493，获得了CS1I0分) ，可能导致“特续的交通混乱”

欧洲

6月

VMware CloudDirector平台被发现一个新漏洞 (CVE-2020-3956) ， 该漏洞可能使攻击者能够访问敏感信息并控制整个基础架构中的私有云

VMware Cloud Director

6月

Microsoft ServerMessage Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞

 SMBv3

7月

Citrix (思杰)被曝其CitrixADC Gateway和SD-WAN网络产 品中出现多个安全漏洞，可能使未经身份验证的攻击者对网关或身份验证虚拟服务器执行代码注入、信息泄露甚至拒绝服务攻击

Citrix ADC/Gateway/SDWAN

7月

ApacheGuacamole中存在多个严重的反向ROP漏洞，可导致恶意人员完全控制Guca moe服务器， 拦截并控制其它联网会话。漏洞编号为CVE-2020-9497 、CVE-2020-9498

Apache Guacamole

7月

微软WindowsCodecsLibrary处理内存中对象的方式存在远程代码执行漏洞。成功利用该漏洞的攻击者可以获取信息，进一步危害用户的系统

WindowsCodecsLibrary

7月

谷歌修复了两个严重漏洞，一个影响安卓 8.0和更新版本(CVE2020-0224),另一个仅影响安卓10(CVE 2020-0225)

谷歌用户

7月

2020年7月14日，SAP官方修复了SAP NetWeaver AS JAVA (LMConfiguration Wizard) 高危漏洞(CVE-2020-6287) ，CVSS评分为10, 易利用且影响较大

SAP

7月

RedHatAnsible中存在安全漏洞，该漏洞源于在check模式下，module args没有进行正确地审核

RedHatAnsible

7月

思科发布重要更新， 修复了5个可能导致路由器防火墙被接管的关键漏洞

思科

7月

Windows平台的Foxit Studio Photo 3.6.6.924及之前版本中TIF文件的处理存在缓冲区错误漏洞，该漏洞编号为CVE- 2020-15629，危害等级为高危

Foxit StudioPhoto 3.6.924及之前版本

7月

Oracle发布了大量安全补丁，涉及旗下产品(Databa se Server、 Weblogic OracleServer、JavaSE、 MySQL等)的433个漏洞

Oracle用户

7月

华硕修复了RT-AC1900P路由器固件更新功能中的两个漏洞，可能导致路由器及经过该路由器的所有流量受到完全损害

RT-AC1900P路由器

7月

全球IT、通信网络的领先供应NEC被爆其通信产品和解决方索中存在大量安全漏洞

NEC用户

7月

网络安全研究人员披露了一个位于GRUB2引导程序中的高风险漏洞BootHole (CVE-2020-10713)

GRUB2引导程序

7月

多款Apple产品中的ImagelO组件存在安全漏洞，漏洞编号CVE-2020-9871

Apple产品

7月

国威睿 (VMware)公司两款产品TanzuApplication Service for VMs和Tanzu Operations Manager中存在安全漏洞

国威睿产品

8月

安全研究人员在为Android手机提供动力的Qualcomm Snapdragon芯片中发现了数百条易受攻击的代码

 Qualcomm snapdragon  芯片

8月

安全研究员发现当下流行的线上会议服务、活动网站Meetup平台存在安全漏洞，允许黑客访问数百万成员的个人信息

Meetup平台

8月

安全研究人员NealKawetz公布了2个影响Tor网络和浏览器的0day漏洞技术细节

To网络和浏览器

8月

Advantech WebAccess HMI Designer2.1.9.31及之前版本中存在缓冲区错误漏洞(CVE 20-1621)和资源管理错误漏洞(CVE 2020-16217)

Advantech WebAccess HMI Designer2.1.9.31

8月

Apache Sruts官方披露S2 059 Sruts远程代码执行漏洞(CVE 2019-0230)，影响Apache Srs2.2.20版本,在使用某些tag等情况下可能存在OGNL 表达式注入漏洞，从而造成远程代码执行，风险极大

Apache Sruts 2.0.0 2.5.20版反本

8月

三星手机“发现我的手机”应用程序中发现了多个漏洞，利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作

三星用户

8月

亚马逊的Alexa语音平台 上发现了一个漏洞，当漏洞被利用时，攻击者可能会获得用户的个人信息， 这些信息包括用户的亚马逊账号信息以及语音历史

Alexa语音平台

8月

通达0A官方发布安全更新，其中修复了多个高危漏洞。攻击者通过文件删除漏洞，以及配合早期版本的后台文件上传漏洞，可以获取服务器系统权限

通达0A＜V11.7

8月

WordPress文件管理器插件爆严重0day漏洞， 该漏洞使他们能够在运行File Manager的网站 上执行命令和恶意脚本

WordPress文件管理器

8月

思科其运营商级路由器上运行的Cisco los XR软件中存在两个严重的内存耗尽 拒绝服务 (DoS) 漏洞，攻击者正在试图利用中

CiscolOSXR软件

8月

研究人员发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击(MITM)，进行欺诈性交易

EMV通信协议

9月

普渡大学的一一个研究团队发现了一个蓝牙低功耗(BLE)， 可用于发起欺骗攻击，影响人类和机器执行任务的方式

数十亿物联网（IoT)设备

9月

恶意组织"Epic Manchego"利用一个新技术生成Excel文件，无需使用Microsoft Office即可创建包含大量宏的Excel工作簿

Excel用户

9月

Whatsapp Signal和Telegram存在重大的隐私泄露问题，这些应用的“联系人发现服务” 使用户可以根据通讯录中的电话号码查找联系人

Whatsapp Signal和Telegram用户

9月

研究人员披露了"WarezTheRemote" 攻击，影响了康卡斯特的XR11语音遇控器，该安全漏洞，让攻击者远程窥探受害者的私人谈话

康卡斯特的XR11语音遥控器用户

10月

通过结合最初为越狱的iPhone开发的两个漏洞，安全研究人员声称他们已经可以越狱采用苹果最新T2安全芯片系列的Mac 和Macbook设备

苹果用户

10月

白帽黑客发现苹果55个安全漏洞，其11个为“高危”级别，其中个漏洞能使攻击者窃取用户iCloud照片

苹果用户

10月

闪电网络的开发团队公布了该加密货币协议和软件实现中的多个安全漏洞详情，CVE 2026955 CVE 2020 26896

闪电网络用户

11月

在EAGames Origin的客户端中发现漏洞，可以让潜伏的攻击者利用该漏洞获取主机的管理员权限

 3000万EAGames Origin用户

11月

思科安全管理器曝出12个严重漏洞， 其中包括关键路径遍历漏洞、高风险的静态凭证错误和多 个严重的Java反序列化漏洞

思科安全管理器

11月

亚马逊11款智能门铃全都存在安全最洞，其中最严重的是某些设备没有明显的理由将MF名称密码位置信息照片、视频电子邮件和其他数据发送回制造商

亚马逊智能门铃

12月

微软月度例行安全公告， 修复了其多款产品存在的58个安全漏洞

微软用户

12月

华为、LG和小米手机的点对点(P2P) 文件共享功能程序存在严重的安全漏洞，恶意应用程序 可以轻易劫持传输会话

华为、 LG和小米用户

12月

Google公开了一个正被利用的Windows 10  0day提权漏洞，微软为该漏洞分配编号CVE-2020-17008

Window 10用户