2 min
Emergent Threat Response
Zyxel网络设备的广泛利用
Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞,影响多个Zyxel网络设备.
2 min
Emergent Threat Response
CVE-2023-27350:剪纸远程代码执行漏洞的持续利用
CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁,应在紧急情况下应用.
3 min
Emergent Threat Response
后门3CXDesktopApp安装程序用于主动威胁活动
Emergent threats evolve quickly. 我们将更新这个博客的新信息
一旦真相大白,我们就能证实. Erick Galinkin, Ted Samuels,
扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有
Christiaan Beek all contributed to this blog.
2023年3月29日,周三,多家安全公司发布了
[http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/]
warnings
[http://www.s
1 min
Emergent Threat Response
主动利用IBM Aspera Faspex CVE-2022-47986漏洞
Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3 min
Emergent Threat Response
Rapid7观察到Adobe ColdFusion的利用
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4 min
Emergent Threat Response
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.
2 min
Emergent Threat Response
CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞
紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多,
this blog post will evolve, too.
Rapid7正在对由于利用
CVE-2022-21587 [http://nvd.nist.gov/vuln/detail/CVE-2022-21587], a critical
arbitrary file upload vulnerability (rated 9.8 on the CVSS v3 risk metric)
impacting Oracle E-Business Suite (EBS). Oracle published a Critical Patch
Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in
Octob
2 min
Emergent Threat Response
CVE-2023-22501: Jira服务管理产品的严重认证漏洞
Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2 min
Emergent Threat Response
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3 min
Emergent Threat Response
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1 min
Emergent Threat Response
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
7 min
Emergent Threat Response
CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞
Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.
2 min
Emergent Threat Response
CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE
Beginning December 20, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1 min
Emergent Threat Response
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
On Tuesday, December 13, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
2 min
Emergent Threat Response
CVE-2022-42475: Critical Unauthenticated Remote Code Execution Vulnerability in FortiOS; Exploitation Reported
今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.