cve

CVE-2022-31656漏洞存在于VMware Workspace ONE Access、Identity Manager与vRealize Automation，骇客只要能经由网络存取这3项服务，就有机会绕过身分认证，取得管理员权限

VMware发布安全公告，修补影响VMware ESXi、Workstation以及Fusion产品的5项安全漏洞，其中CVE-2021-22040、CVE-2021-22041漏洞能让恶意程序突破沙盒而在本机操作系统执行

SAP建议用户优先修补今年2月安全更新，所公布的CVE-2022-22536及CVE-2022-22532，黑客一旦成功开采这二项漏洞，便能针对SAP用户或软件程序进行恶意程序攻击，进而危害相关的SAP软件

WordPress外挂PHP Everywhere在1月10日发布3.0.0新版，以修补恐让黑客完全接管网站的重大漏洞

苹果本周紧急更新macOS、iOS、iPadOS、Apple Watch上的Safari，以修补一个出现在WebKit中的安全漏洞CVE-2022-22620，该漏洞疑似已遭黑客开采