Jenkins 9月16日公告多个插件中存在的安全漏洞，这些漏洞可能导致中间人攻击、XSS攻击和任意命令执行。

攻击者可通过向受影响的Exchange服务器发送包含特殊的cmdlet参数的邮件来触发此漏洞，成功利用此漏洞的攻击者可在受影响的系统上以system权限执行任意代码。

有国外安全厂商将NetLogon特权提升漏洞（CVE-2020-1472）的详细技术分析和验证脚本公开上传到github。该漏洞高度危险，漏洞利用代码公开意味着大规模的漏洞利用将很快到来。

Apache DolphinScheduler 组件的两个漏洞可导致RCE和权限提升。

Apache ActiveMQ使用“LocateRegistry.createRegistry()”创建JMX RMI注册表。 攻击者可能在没有身份验证的情况下将JMX RMI绑定在由攻击者控制的恶意的代理节点上，导致中间人攻击。

微软发布9月例行安全更新公告，本月公告包括129个CVE，其中严重级别23个，重要级别104个。

Apache NetBeans, 打开恶意Gradle项目可执行外部脚本。

腾讯安全团队检测到 WordPress 插件 File Manager 被曝存在一个严重漏洞，攻击者利用该漏洞可在运行 File Manager 的网站上执行命令和恶意脚本。