微軟於日前推出 2021 年二月份 Patch Tuesday 軟體更新包，採用微軟産品的用戶，應即透過系統更新安裝此次資安修補更新。

熱門遊戲 Cyberpunk 2077 近日修復一個可讓駭侵者遠端執行任意程式碼的嚴重資安漏洞，玩家應立即安裝更新修補程式。

SonicWall 生產的 SMA 100 系列網通產品，內含的一個 0-day 漏洞，恐已遭駭侵者大規模用以發動攻擊。

資安廠商發現一個存在已久的 Unix 常用指令 Sudo 存有嚴重資安漏洞，可讓任何使用者將執行權限提升到 root 等級。

Apple 日前推出最新版 iOS 14.4，同時修復三個 0-day 漏洞，其中有兩個可使駭侵者遠端執行任意程式碼； iOS 裝置用戶應立即更新到最新版本。

多個主流網頁瀏覽器 Chrome、Edge 和 Firefox 近期各自修復可導致系統遭挾持的嚴重資安漏洞，用戶應立即更新至最新版本，以避免受此漏洞影響。

多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。

Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示，這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。

全球玩家多達 220 萬的 PlayStation Now 遊戲服務，其所屬 Windows 應用程式遭資安專家發現一個漏洞；該漏洞可導致駭侵者藉以駭入玩家電腦，遠端執行任意程式碼。

VMware 日前針對旗下 Workspace One 與其他平台產品被發現的 0-day 資安漏洞，推出修補程式；相關產品用戶應儘速加以更新。

• 資安事件摘要

資安專家發現 RTA 工業用網路卡其控制軟體存有嚴重資安漏洞，可導致駭侵者攻擊工業製造控制系統。

虛擬技術大廠 VMware 近日發表資安通報，指出旗下 VMware Workspace One 的某些版本，存有嚴重的 0-day 資安漏洞，可能導致駭侵者用以提升執行權限，進而遠端執行任意程式碼。

比利時 KU Leuven 大學的資安研究人員 Lennert Wouters，日前發表研究報告，指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞，加以結合後，即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。

廣為使用的 Cisco Webex 視訊會議服務，近來資安專家發現一個資安漏洞；駭侵者可利用此漏洞隱身於視訊會議之中，進而竊聽會議中的機敏資訊。

資安防護廠商 Wordfence 日前發表研究報告，指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞，可導致駭侵者提升自身執行權限，並且奪取 WordPress 網站的控制權。

Apple 於 11 月 5 日發表發表最新版本的 iOS、iPad OS 14.2 與 watch OS 7.1，除例行的新增功能與錯誤修復外，更解決了三個可讓駭侵者遠端執行任意程式碼的嚴重 0-day 漏洞。

• CVE編號：CVE-2020-14882

發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882，近來傳出已遭駭侵團體大規模濫用，用於資料竊取、植入惡意程式碼等攻擊活動。

WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager，日前遭發現一個嚴重資安漏洞，可能遭駭侵者用以遠端執行任意程式碼；該漏洞已遭駭侵者用以大規模發動攻擊，使用此擴充套件的 WordPress 管理者，應儘速更新以避免遭此漏洞影響。