به محققان امنیت برای پیدا کردن یک باگ امنیتی RCE در یک برنامه باگ بانتی در نرمافزار پیامرسان slack، ۱۵۰۰ دلار بانتی تعلق گرفت. این باگ در هر دونسخه موبایل و کامپیوترهای رومیزی مشاهده شد که به بازیگر مخرب اجازه مخفی کردن فایلهای مخرب به عنوان فایل سالم را میدهد.
متخصص امنیتی تیم PT یک باگ امنیتی بحرانی در BIG-IP شناسایی نموده است که شرکت F5 بهروز رسانی برای این باگ بحرانی RCE را منتشر نموده است. این آسیبپذیری در TMUI(Traffic Management User Interface) نرمافزار ADC(Application Delivery Controller) است.
بررسی جدید روی Apache Guacamole آسیبپذیری این نرمافزار به حمله Reverse RDP را نشان داد. Apache guacamole یک نرمافزار Remote desktop است و برای استفاده توسط مدیران شبکه به منظور مدیریت سیستمها از راده دور در دو سیستم عامل Windows و Linux میباشد.
آسیبپذیری deserialization در نرمافزار Oracle WebLogic Server با شناسه آسیبپذیری CVE-2020-2555 اعلام شده بود ولی در حال حاضر یک متخصص امنیتی گزارشی مبنی بر دورزدن راهکار رفع باگ را به باگ بانتی ZDI ارایه نموده است و به صورت فعال اکسپلویت آسیبپذیری صورت میگیرد.
در نرمافزار Anydesk در نسخه linux و FreeBSD، آسیبپذیری در فرمت استرینگ وجود دارد که به حمله کننده اجازه اکسپلویت آسیبپذیری و اجرای RCE میدهد. بهروز رسانی امنیتی برای این آسیبپذیری بعد از آگاه کردن سازنده در چند روز منتشر شد و به متخصصی که این باگ امنیتی را اعلام کرد ۵۰۰۰ یورو بانتی تعلق گرفت.
چندین محصول سیسکو و برندهای دیگر دارای باگ امنیتی در پروتکل IP-in-IP tunneling یا Encapsulation IP هستند که منجربه دور زدن محدودیتهای امنیتی این تجهیزات میگردد.
محققین امنیتی آسیبپذیری Crosstalk را که منجربه نشت اطلاعات در پردازندههای اینتل در تمام CPU های استفاده شده در کامپیوترهای شخصی، موبایل و سرور میشود را شناسایی نمودند.
این باگ باعث افزایش سطح دسترسی ممتاز نرم افزارهای اجرا شده از طریق PowerToys ویندوز میگردد که شرکت مایکروسافت برای این باگ بهروز رسانی منتشر کرده است.
محققان امنیتی در آزمایشگاه Reason جزئیات آسیبپذیری در پیامرسان فیسبوک نسخه ویندوز را بعد از انتشار بهروز رسانی توسط مایکروسافت افشا کردند.
باگ بانتی باگدشت در طول دو سال فعالیت خود با همکاری تیم حقوقی و فنی خود برنامه اعلام باگ یا VDP را متناسب با نیازمندی هر سازمان بصورت عمومی و اختصاصی ایجاد نموده است.