漏洞

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞，雖然SaltStack在4月底就完成修補，但在漏洞曝光的一周內便傳出多起攻擊事件，受害者除了思科，還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

蘋果5月釋出的作業系統更新，修補兩個已遭開採、與郵件程式有關的安全漏洞，就算使用者沒有完整下載含有惡意附檔的郵件，駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告，提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator，波及2020 3.2及之前的版本，允許駭客自遠端執行任意程式

漏洞出現在QNAP Photo Station及一些CGI程式中，受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版，QNAP去年底完成修補

微軟5月針對Microsoft Edge修補的CVE-2020-1096，因 PDF Reader無法妥善處理記憶體中的物件，讓攻擊者得以使用者權限執行任意程式

2011到2020年間、支援Thunderbolt連結埠的個人電腦，都暴露於名為Thunderspy的安全漏洞風險中，研究人員表示，Thunderspy不僅無法藉由軟體修補，還可能影響尚未出爐的USB 4與Thunderbolt 4，得重新設計晶片才能解決

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊，影響到多家企業用戶，Sophos接獲用戶通報後已釋出修補程式

針對安全廠商揭發位於iOS版Mail軟體的漏洞，蘋果坦承漏洞確實存在，但強調沒有業者所說的立即性風險，將透過軟體更新完成修補