Apache Log4j是Java程序中最常使用的开源日志记录组件，目前该组件存在高危漏洞 ，全球黑客正在疯狂利用中...

2020年09月17日，IBM发布安全公告，WebSphere Application Server中存在一个安全漏洞，该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入（XXE）攻击。

2020年9月22日，FastAdmin远程代码执行漏洞细节曝光，黑客登录前台会员中心，即可远程GetShell，风险极大。

2020年9月17日，VMware发布安全公告，在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中，发现了一个存在于Spring Framework中的反射型文件下载（Reflected File Download,RFD）漏洞（CVE-2020-5421）。

9月15日，IBM官方发布安全公告，修复了Spectrum Protect Plus的管理控制台中存在的目录遍历漏洞（CVE-2020-4711）与任意代码执行漏洞（CVE-2020-4703）。

2020年09月10日，Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，漏洞跟踪为CVE-2020-11998。攻击者可利用该漏洞执行任意代码。

2020年9月11日，Apache软件基金会发布安全公告，修复了Apache DolphinScheduler远程执行代码漏洞（CVE-2020-11974）。

2020年9月11日，Apache软件基金会发布安全公告，修复了Apache DolphinScheduler权限覆盖漏洞（CVE-2020-13922）