漏洞

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞，允許駭客破壞記憶體並自遠端執行任意程式

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼，發現過去3年來的漏洞數量，呈現逐年倍增的趨勢

其中一項路徑穿越（path traversal）漏洞，出在Zoom用戶端處理包含GIF圖檔的訊息過程中，駭客得以透過傳送惡意訊息觸發漏洞，造成任意檔寫入而引發任意程式碼執行

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺，使用者一旦開放潛在客戶進行免費使用，將讓駭客有機可趁，只要傳送惡意流量到VMware Cloud Director，就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

基於蘋果規定所有支援第三方登入工具的App，都必須整合Sign in with Apple，導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞，雖然SaltStack在4月底就完成修補，但在漏洞曝光的一周內便傳出多起攻擊事件，受害者除了思科，還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

Sophos在4月底修補XG Firewall漏洞後，駭客隨即改變攻擊策略，企圖透過相同漏洞來散布勒索軟體，該公司再度呼籲用戶確認是否完成修補

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator，波及2020 3.2及之前的版本，允許駭客自遠端執行任意程式