Posts tagged Emergent Threat Response

3 min Emergent Threat Response

CVE-2023-22515:融合服务器和数据中心的零日权限升级

On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.

Read Full Post

6 min Emergent Threat Response

WS_FTP服务器中的关键漏洞

2023年9月27日，Progress Software发布了一份关于 影响WS_FTP服务器的多个漏洞 [http://www.ipswitch./ftp-server]，一个安全的文件传输解决方案. There 通知中是否存在许多漏洞，其中两个是关键漏洞 (CVE-2023-40044 and CVE-2023-42657). Our research team has identified what appears to be the .. NET反序列化漏洞(CVE-2023-40044)和 通过一个HTTPS POST请求和一个 pre

Read Full Post

2 min Emergent Threat Response

CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过

On September 20, 2023, JetBrains disclosed CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.

Read Full Post

3 min Emergent Threat Response

瞻博网络SRX系列和EX系列设备的开发

On August 17, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.

Read Full Post

7 min Emergent Threat Response

围攻:快速观察利用思科ASA SSL vpn

Rapid7的管理检测和响应(MDR)团队发现，针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.

Read Full Post

2 min Emergent Threat Response

CVE-2023-35078: Ivanti Endpoint Manager Mobile中的关键API访问漏洞

CVE-2023-35078是Ivanti Endpoint Manager Mobile中的一个严重的远程未经身份验证的API访问漏洞.

Read Full Post

2 min Emergent Threat Response

Citrix NetScaler ADC和NetScaler网关存在严重零日漏洞

Citrix发布了一份安全公告，警告用户注意影响NetScaler ADC和NetScaler网关的三个新漏洞.

Read Full Post

4 min Emergent Threat Response

主动利用多个Adobe ColdFusion漏洞

Rapid7管理服务团队已经观察到在多个客户环境中利用Adobe ColdFusion.

Read Full Post

2 min Emergent Threat Response

SonicWall建议紧急修补GMS和Analytics cve

7月12日，SonicWall发布了紧急安全警告, 2023年警告客户影响其GMS和Analytics产品的新漏洞.

Read Full Post

3 min Emergent Threat Response

CVE-2023-34362: MOVEit漏洞事件时间轴

Rapid7继续跟踪CVE-2023-34362的影响. 我们整理了一份到目前为止的事件时间表供你参考.

Read Full Post

2 min Emergent Threat Response

CVE-2023-27997: Fortinet Fortigate远程代码执行严重漏洞

Rapid7 is tracking CVE-2023-27997, 据称是Fortigate SSL VPN防火墙中的严重远程代码执行(RCE)漏洞.

Read Full Post

3 min Emergent Threat Response

CVE-2023-2868:物理梭鱼ESG设备的全面妥协

Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.

Read Full Post

8 min Emergent Threat Response

Rapid7观察到利用关键MOVEit传输漏洞

Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.

Read Full Post

2 min Emergent Threat Response

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞，影响多个Zyxel网络设备.

Read Full Post

2 min Emergent Threat Response

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁，应在紧急情况下应用.

Read Full Post

• 1
• 2
• 3
• 4
• ...