多個主流網頁瀏覽器 Chrome、Edge 和 Firefox 近期各自修復可導致系統遭挾持的嚴重資安漏洞，用戶應立即更新至最新版本，以避免受此漏洞影響。

多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。

Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示，這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。

全球玩家多達 220 萬的 PlayStation Now 遊戲服務，其所屬 Windows 應用程式遭資安專家發現一個漏洞；該漏洞可導致駭侵者藉以駭入玩家電腦，遠端執行任意程式碼。

VMware 日前針對旗下 Workspace One 與其他平台產品被發現的 0-day 資安漏洞，推出修補程式；相關產品用戶應儘速加以更新。

• 資安事件摘要

資安專家發現 RTA 工業用網路卡其控制軟體存有嚴重資安漏洞，可導致駭侵者攻擊工業製造控制系統。

虛擬技術大廠 VMware 近日發表資安通報，指出旗下 VMware Workspace One 的某些版本，存有嚴重的 0-day 資安漏洞，可能導致駭侵者用以提升執行權限，進而遠端執行任意程式碼。

比利時 KU Leuven 大學的資安研究人員 Lennert Wouters，日前發表研究報告，指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞，加以結合後，即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。

廣為使用的 Cisco Webex 視訊會議服務，近來資安專家發現一個資安漏洞；駭侵者可利用此漏洞隱身於視訊會議之中，進而竊聽會議中的機敏資訊。

資安防護廠商 Wordfence 日前發表研究報告，指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞，可導致駭侵者提升自身執行權限，並且奪取 WordPress 網站的控制權。

Apple 於 11 月 5 日發表發表最新版本的 iOS、iPad OS 14.2 與 watch OS 7.1，除例行的新增功能與錯誤修復外，更解決了三個可讓駭侵者遠端執行任意程式碼的嚴重 0-day 漏洞。

• CVE編號：CVE-2020-14882

發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882，近來傳出已遭駭侵團體大規模濫用，用於資料竊取、植入惡意程式碼等攻擊活動。

WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager，日前遭發現一個嚴重資安漏洞，可能遭駭侵者用以遠端執行任意程式碼；該漏洞已遭駭侵者用以大規模發動攻擊，使用此擴充套件的 WordPress 管理者，應儘速更新以避免遭此漏洞影響。

全球繪圖晶片大廠 NVIDIA 日前針對旗下 NVIDIA GeForce Experience （GFE）的 Windows 版本應用軟體，發表資安修補更新，一共修補三個資安漏洞。

Google 最近推出最新版本的 Google Chrome 86.0.4240.111，修補多個資安漏洞，其中包括一個已被廣泛用於駭侵攻擊的記憶體崩潰錯誤。

Adobe 日前發表資安修補包，修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞；這兩個資安漏洞可導致駭侵者任意讀寫資料庫，甚至遠端執行任意程式碼。

CVE-2020-24400 漏洞的類型為 SQL 注入漏洞，利用這個漏洞，駭侵者將可在沒有得到授權的情形下，任意讀取並寫入資料庫，造成資料外洩甚至被竄改。

Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報，力促用戶升級 Linux 核心，以免遭駭。

美國網路作戰司令部（US Cyber Command）日前發表推文，指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」（Bad Neighbor），以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」（BSOD），造成電腦當機無法使用。

資安廠商 Intezer 日前發布資安研究報告，指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞，可導致駭侵者遠端執行任意程式碼，並接管用戶的伺服器。