疫情面前不退缩，7*24小时保障网络安全。为此我们免费开放多款安全产品，并在这个特殊时期减免费用，帮助企业降低运营成本，与用户共进退！

北京时间1月28日，NVD发布了一个FusionAuth存在Apache Freemarker模板远程命令执行（CVE-2020-7799）的漏洞。 FusionAuth是现代的访问管理开源应用程序，可以与多种技术和平台集成。可以通过管理仪表板以多种方式配置和自定义FusionAuth，为任何应用程序提供身份验证、授权和用户管理；由于使用Apache FreeMarker模板引擎，且未对用户输入数据进行过滤，此漏洞将对服务器安全造成威胁。

北京时间1月14号，GitLab官方发布了一则重要版本更新的安全通告，修复了一个可能导致私有项目信息泄露的漏洞（CVE-2020-6832）。 GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。 在使用GitLab的项目导入功能时，利用该漏洞可从私有项目中获取到敏感信息，请相关用户进行防护。

本月，微软发布了多个漏洞的补丁程序，共涉及49个漏洞，包含以下几个高危漏洞：微软Windows远程桌面网关(RD Gateway)远程代码执行漏洞（CVE-2020-0609、CVE-2020-0610），微软Windows CryptoAPI欺骗漏洞（CVE-2020-0601），微软ASP.NET Core拒绝服务漏洞（CVE-2020-0602），微软.NET框架远程代码执行漏洞（CVE-2020-0646）。鉴于这些漏洞危害较大，建议客户尽快安装更新补丁。

2020年1月15日，微软例行公布了1月的补丁更新列表，在其中存在一个由NSA发现的、影响 Microsoft Windows 加密功能的严重漏洞（CVE-2020-0601）。该漏洞影响CryptoAPI椭圆曲线密码(ECC)证书检测机制，致使攻击者可以破坏Windows验证加密信任的过程，并可以导致远程代码执行。该漏洞影响Windows 10和Windows Server 2016/2019以及依赖Windows获得信任功能的应用程序。目前软件厂商微软已经发布了漏洞相应的补丁，建议受影响用户尽快安装，以有效缓解所有Windows 10和Windows Server 2016/2019系统上的漏洞。如果短时间对企业范围进行自动化的修补难以实现，建议系统所有者优先考虑对关键服务进行修补。

Oracle官方发布了2020年1月的关键补丁程序更新CPU（Critical Patch Update），其中修复了多个存在于WebLogic中的漏洞包括CVE-2020-2551、CVE-2020-6950、CVE-2020-2546、CVE-2020-2549、CVE-2020-2550、CVE-2020-2547、CVE-2020-2548、CVE-2020-2552、CVE-2020-2544、CVE-2020-2519、CVE-2019-17359。

根据国务院办公厅《国务院办公厅关于2020年部分节假日安排的通知》的有关规定，春节放假时间为 1月24日~1月30日

一个包含5625万美国居民个人信息的数据库在网络上被曝光，据称该数据库属于CheckPeople.com网站。