Posts by Caitlin Condon

2 min Emergent Threat Response

勒索软件攻击VMware ESXi服务器

托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告，该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.

Read Full Post

3 min Emergent Threat Response

利用GoAnywhere MFT零日漏洞

Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.

Read Full Post

1 min Emergent Threat Response

控制Web面板CVE-2022-44877漏洞的利用

安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后，在野外已经观察到成功的开发.

Read Full Post

1 min Risk Management

CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行

On October 25, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止，其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞，CVSSv3得分为9.8.

Read Full Post

5 min Emergent Threat Response

CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞

On September 29, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.

Read Full Post

4 min Emergent Threat Response

主动利用Zimbra协作套件中的多个漏洞

五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补，四个正在被积极利用.

Read Full Post

2 min Emergent Threat Response

利用Mitel MiVoice Connect SA CVE-2022-29499漏洞

Rapid7 MDR分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.

Read Full Post

3 min Emergent Threat Response

广泛利用VMware Workspace ONE Access CVE-2022-22954

On April 6, 2022, VMware detailed CVE-2022-22954, 一个影响VMware Workspace ONE Access和Identity Manager的严重RCE漏洞.

Read Full Post

4 min Research

分析攻击形势:Rapid7的2021漏洞情报报告

Rapid7的《pg电子》提供了关键漏洞和威胁的全景视图和专家分析.

Read Full Post

2 min Emergent Threat Response

CVE-2022-0847: Linux内核中的任意文件覆盖漏洞

On March 7, 2022, CM4all安全研究员Max Kellermann发布了CVE-2022-0847的技术细节, 版本5中的任意文件覆盖漏洞.8+ of the Linux kernel.

Read Full Post

2 min Emergent Threat Response

主动利用Apache HTTP服务器CVE-2021-40438

2021年9月，Apache发布了CVE-2021-40438的修复程序，这是一个严重的SSRF漏洞. 现在有几个消息来源证实，他们已经在野外看到了攻击企图.

Read Full Post

8 min Metasploit

宣布2021年Metasploit社区CTF

是时候进行另一个Metasploit社区CTF了! 我们的目标是在整个安全社区建立关系和知识共享.

Read Full Post

1 min Emergent Threat Response

CVE-2021-43287允许预先认证的构建接管GoCD管道

2021年10月26日，开源CI/CD解决方案GoCD发布第21版.3.0, 其中包括CVE-2021-43287的修复, 一个关键的信息泄露漏洞，未经身份验证的攻击者可以利用该漏洞泄露配置信息, 包括构建密钥和加密密钥.

Read Full Post

1 min Emergent Threat Response

Zoho ManageEngine和Sitecore cve的投机利用

Over the weekend of November 6, 2021, Rapid7的事件响应(IR)和管理检测和响应(MDR)团队开始发现针对Zoho ManageEngine和Sitecore的两个不相关cve的机会性利用.

Read Full Post

1 min Emergent Threat Response

新的NPM库劫持(coa和rc)

A popular NPM library called coa, 在世界各地的React包中使用的是什么, 被劫持来传播窃取凭证的恶意软件.

Read Full Post

• 1
• 2
• 3
• 4