2020年3月18日，Adobe 官方发布针对 Adobe Coldfusion 的安全更新补丁，编号为 APSB20-16。补丁中包含两个漏洞，Adobe ColdFusion 任意文件读取（CVE-2020-3761）和任意文件包含（CVE-2020-3794）漏洞。 本次漏洞与 Adobe ColdFusion 的 AJP connectors 相关。Adobe ColdFusion 在处理 AJP 协议的数据包时存在实现缺陷，导致相关参数可控。攻击者可通过向目标发送精心构造的 AJP 协议数据包读取目标服务器 wwwroot 目录下的任意文件，也可将目标服务器 wwwroot 及其子目录下的任意文件当作 jsp 文件来解释执行。若目标服务器下的文件可控，可进一步实现远程代码执行。

两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中，使这些文件直接暴露在公网中。

我们将于近期进行资源优化及调整，涉及IP段由 203.90.247.0/24 变更为 203.205.138.0/25，请于 2020-3-23 23:59:59 前更新白名单配置。

3月17日，VMware 官方发布编号为 VMSA-2020-0005 的安全公告，修复了存在于 VMware Fusion，VMRC for Mac 和 Horizon Client for Mac 中的权限提升漏洞（CVE-2020-3950），由于 VMware 错误的使用了 setuid，攻击者利用此漏洞可将目标系统中的普通用户权限提升至管理员权限。

通达 OA（Office Anywhere）网络智能办公系统是适用于企事业单位的通用型网络办公软件，是中国用户群最大的 OA 软件品牌。融合了通达科技长期从事管理软件开发的丰富经验与先进技术，并采用领先的 B/S(浏览器/服务器)操作方式，使得网络办公不受地域限制。 近日，通达 OA 系统用户遭遇勒索病毒攻击事件，经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含，攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

北京时间3月16日消息，三位知情人士透露，在美国应对冠状病毒大流行之际，美国卫生与公众服务部（HHS）的计算机系统周日晚遭到网络攻击。

一项新的研究显示，美国绝大多数的医疗成像设备容易受到黑客攻击，一大原因是操作系统老旧，不受支持。