CVSS

前日，Microsoft 365 Defender 研究團隊公告了一則有關 NETGEAR Router 的漏洞報告，內容指這個 Firmware 漏洞將可導致身份盜用與整個網絡系統受損。黑客可經由這個 Firmware 漏洞，繞過 NETGEAR Router 的身份驗證，這意味著黑客在入侵後，便能進入這個 Router 節點內的其他裝置並進行惡意行為，嚴重可致系統被加密、劫持、資訊洩露、成為黑客的攻擊跳板等等。而此漏洞主要針對 NETGEAR DGN-2200v1 設備並運行 v1.0.0.

資訊安全公司 Check Point 早前發現一個在Windows Server 存在了 17 年而未被發現的嚴重漏洞 (SIGRed)。而 Microsoft 在收到此報告後，將該漏洞 (CVE-2020-1350) 列為 CVSS 風險評分系統最高風險的 10 分，並緊急釋出了修復程式。 Check Point建議，使用 Windows Server 2003 至 2019 的使用者盡快安裝修復程式，以維護系統安全。 Microsoft 在 7 月 14 日的釋出了修復程