3 min
Emergent Threat Response
后门3CXDesktopApp安装程序用于主动威胁活动
Emergent threats evolve quickly. 我们将更新这个博客的新信息
一旦真相大白,我们就能证实. Erick Galinkin, Ted Samuels,
扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有
Christiaan Beek all contributed to this blog.
2023年3月29日,周三,多家安全公司发布了
[http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/]
warnings
[http://www.s
1 min
Emergent Threat Response
主动利用IBM Aspera Faspex CVE-2022-47986漏洞
Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3 min
Emergent Threat Response
rapid7观察Adobe ColdFusion的开发
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4 min
Emergent Threat Response
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.
2 min
Emergent Threat Response
CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞
紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多,
this blog post will evolve, too.
Rapid7正在对由于利用
CVE-2022-21587 [http://nvd.nist.gov/vuln/detail/CVE-2022-21587], a critical
arbitrary file upload vulnerability (rated 9.8 on the CVSS v3 risk metric)
impacting Oracle E-Business Suite (EBS). Oracle published a Critical Patch
Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in
Octob
2 min
Emergent Threat Response
CVE-2023-22501: Jira服务管理产品的严重认证漏洞
Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2 min
Emergent Threat Response
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3 min
Emergent Threat Response
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1 min
Emergent Threat Response
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
7 min
Emergent Threat Response
CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞
Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.
2 min
Emergent Threat Response
CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE
Beginning December 20, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1 min
Emergent Threat Response
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
On Tuesday, December 13, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
2 min
Emergent Threat Response
CVE-2022-42475: Critical Unauthenticated Remote Code Execution Vulnerability in FortiOS; Exploitation Reported
今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.
2 min
Emergent Threat Response
CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞
2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security
CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告
[http://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516]
announcing fixes for three vulnerabilities:
* CVE-2022-27510 [http://nvd.nist.gov/vuln/detail/CVE-2022-27510]
“未经授权访问网关用户功能”
* CVE-2022-27513 [http://nvd.nist.gov/vuln/detai
1 min
Emergent Threat Response
OpenSSL缓冲区溢出漏洞(CVE-2022-3786)对Rapid7的影响 & CVE-2022-3602)
CVE-2022-3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.