2 min
Emergent Threat Response
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3 min
Emergent Threat Response
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1 min
Emergent Threat Response
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
1 min
Risk Management
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
On October 25, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
5 min
Emergent Threat Response
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
On September 29, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
4 min
Emergent Threat Response
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2 min
Emergent Threat Response
利用Mitel MiVoice Connect SA CVE-2022-29499漏洞
Rapid7 MDR分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.
3 min
Emergent Threat Response
广泛利用VMware Workspace ONE Access CVE-2022-22954
On April 6, 2022, VMware detailed CVE-2022-22954, 一个影响VMware Workspace ONE Access和Identity Manager的严重RCE漏洞.
4 min
Research
分析攻击形势:Rapid7的2021漏洞情报报告
Rapid7的《pg电子》提供了关键漏洞和威胁的全景视图和专家分析.
2 min
Emergent Threat Response
CVE-2022-0847: Linux内核中的任意文件覆盖漏洞
On March 7, 2022, CM4all安全研究员Max Kellermann发布了CVE-2022-0847的技术细节, 版本5中的任意文件覆盖漏洞.8+ of the Linux kernel.
2 min
Emergent Threat Response
主动利用Apache HTTP服务器CVE-2021-40438
2021年9月,Apache发布了CVE-2021-40438的修复程序,这是一个严重的SSRF漏洞. 现在有几个消息来源证实,他们已经在野外看到了攻击企图.
8 min
Metasploit
宣布2021年Metasploit社区CTF
是时候进行另一个Metasploit社区CTF了! 我们的目标是在整个安全社区建立关系和知识共享.
1 min
Emergent Threat Response
CVE-2021-43287允许预先认证的构建接管GoCD管道
2021年10月26日,开源CI/CD解决方案GoCD发布第21版.3.0, 其中包括CVE-2021-43287的修复, 一个关键的信息泄露漏洞,未经身份验证的攻击者可以利用该漏洞泄露配置信息, 包括构建密钥和加密密钥.
1 min
Emergent Threat Response
Zoho ManageEngine和Sitecore cve的投机利用
Over the weekend of November 6, 2021, Rapid7的事件响应(IR)和管理检测和响应(MDR)团队开始发现针对Zoho ManageEngine和Sitecore的两个不相关cve的机会性利用.
1 min
Emergent Threat Response
新的NPM库劫持(coa和rc)
A popular NPM library called coa, 在世界各地的React包中使用的是什么, 被劫持来传播窃取凭证的恶意软件.