漏洞揭露

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法，將在通知原廠大約1星期後公告漏洞的部分細節，即使正常延遲揭露期大限還沒到，藉此加速用戶端的漏洞修補速度

兩名研究人員Ian Carroll、Sam Curry指出，麥當勞人員招募平臺McHire的對話機器人服務，存在不安全的直接物件參照（IDOR）漏洞，但最引起外界矚目的是，管理平臺竟保留用於開發階段的測試帳號，質疑麥當勞管理不周延

資安業者SailPoint修補身分驗證管理（IAM）系統IdentityIQ的重大漏洞CVE-2024-10905，並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料，像是系統配置檔案、使用者資料等

資安業者VulnCheck揭露一年前通報的重大漏洞CVE-2024-11680，這項漏洞存在於開源檔案共享伺服器ProjectSend，但因為缺乏相關公告，大部分使用者並未著手修補而曝險

本週Zoom發布資安公告，修補旗下產品6訊漏洞，其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重，若不處理，攻擊者可藉此洩露特定資訊或提升權限

資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞，本週揭露細部的弱點資訊，他們警告一旦漏洞遭到利用，攻擊者就有機會遠端控制物聯網設備，甚至在設備上執行任意程式碼

有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞，並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制，下達特定的作業系統命令，而且，可能有44萬個GitHub專案也存在相關弱點

9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696，並指出這些漏洞一旦被觸發，攻擊者就有機會遠端執行任意程式碼