國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞；這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼（RCE）資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時，無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上，既可觸發該漏洞進行任意程式碼執行。

SAP發布安全性更新，修補該公司之SAP NetWeaver AS JAVA 應用伺服器的資安漏洞，請用戶立即進行更新。

國內門禁設備商奇偶科技(GeoVision)門禁設備，近日針對部分門禁控制器型號的資安漏洞(CVE-2020-3928、CVE-2020-3929、CVE-2020-3930、CVE-2020-3931)進行修復並發布韌體更新，請相關用戶立即更新至最新版本。

本月一日，微軟公司發布兩個 Windows 重大資安漏洞，分別是 CVE-2020-1425、CVE-2020-1457。

• 資安事件摘要

知名網路和網安設備廠商F5，發布針對BIG-IP應用傳遞控制器上重大漏洞的說明以及修復更新，呼籲使用該設備（服務）的企業和組織盡速更新設備軟體至最新版本，以避免受到惡意攻擊。

合勤科技在2020年2月中接獲美國CERT/CC通報，其NAS、防火牆（ATP/USG/VPN系列）等網通設備，存在系統漏洞。合勤科技在接獲通報後，即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網，以維護使用者安全。另也同步發布電子報給註冊用戶，主動告知風險，並呼籲使用者儘快進行更新。

• 資安事件摘要

國內網通設備廠商修復存於家用路由器的部份資安漏洞，建議仍在使用不支援安全性更新的網通設備產品用戶，應考慮更換並升級至最新版本軟硬體產品組合。

Singtel 旗下的資安廠商 Trustwave，旗下的研究人員於近日發布研究報告，指出廣為全球各大企業使用的視訊會議服務 Cisco WebEx，其 Windows 應用程式存有一個記憶體傾印資安漏洞。

QNAP 技術團隊於今年5月收到多起攻擊通報，發現NAS設備漏洞遭eCh0raix勒索軟體攻擊。

廣受全球遠距會議用戶愛用的 Zoom，近來被發現兩個嚴重資安漏洞，可能導致駭侵者利用此漏洞，遠端執行任意程式碼。

廣受歡迎的開放源碼瀏覽器 Mozilla Firefox，近日針對兩個嚴重的資安漏洞，推出安全更新。

針對被發現且已遭利用的 iOS 嚴重 0-day 漏洞，Apple 立即推出 iOS 小改版升級，以修補此一漏洞。

網通大廠 Cisco 的資安研究團隊，日前發表研究報告，指出一個內藏在 ARMv7 處理器中的記憶體崩潰漏洞，可能導致任何使用此處理器的裝置受到駭侵攻擊；特別是智慧汽車很可能被駭侵者遠端遙控。

資安廠商 Promon 的研究人員，近日發表一篇針對 Android 平台安全性的研究報告，揭露一個名為 StrandHogg 2.0 的嚴重資安漏洞，可能導致用戶手機和平板上的 App 遭到挾持，多種機敏資訊亦可能遭竊。

Adobe 近日在例行的每月更新修補包之外，另行推出針對 Adobe Character Animator 內含嚴重資安漏洞的修補程式。

資安廠商 ZecOps 發表重量級研究報告指出，該公司發現 iOS 13 的內建郵件軟體 Mail.app 有兩個相當嚴重的 0-day 漏洞，可能已經遭駭侵者用以發動攻擊。

虛擬計算環境大廠 VMware 日前公布最新資安修補資訊，指出該公司已針對 CVE-2020-3952 這個嚴重的資安漏洞，發表專屬修補程式。請目前所有使用 vCenter Server 產品的用戶，立即更新以避免資安風險。

開放源碼瀏覽器 Mozilla Firefox，其開發維護單位 Mozilla Foundation 於日前宣布，修復兩個可能讓駭侵者得以遠端執行任意程式碼的嚴重等級 0-day 資安漏洞。

資安組織 Center of Internet Security 日前發表研究報告，指出 Google Chrome 有八個嚴重資安漏洞，最嚴重者可導致駭侵者用以遠端執行任意程式碼；Google 隨即發表這些漏洞的修補程式，並將在近期向用戶推送更新。