Posts tagged Emergent Threat Response

19 min Emergent Threat Response

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, both of which are authentication bypasses.

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. Both vulnerabilities affect ScreenConnect 23.9.7 and earlier.

7 min Incident Response

RCE to Sliver: IR Tales from the Field

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
2 min Emergent Threat Response

Fortinet FortiOS CVE-2024-21762漏洞利用

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
2 min Emergent Threat Response

CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过

On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
3 min Emergent Threat Response

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞 widely deployed software this week. Atlassian disclosed [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞 最大的CVSS得分为10分,而VMware在10月份推出了新的更新 2023 vCenter Server advisory [http://www.vmwar
6 min Emergent Threat Response

Ivanti Connect安全和策略安全网关的零日攻击

Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.

5 min Emergent Threat Response

CVE-2023-49103 - ownCloud Graph API中的关键信息泄露

On November 21, 2023, ownCloud disclosed CVE-2023-49103, 影响ownCloud的未经认证的信息泄露漏洞, 当一个脆弱的扩展称为“图形API”(graphapi)存在时.
3 min Emergent Threat Response

CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞

SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.

6 min Emergent Threat Response

rapid7观察到Atlassian Confluence CVE-2023-22518的利用

Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解 blog. 截至2023年11月5日,Rapid7管理检测和响应(MDR)正在观察 在多个客户环境中利用Atlassian Confluence; including for ransomware deployment. We have confirmed that at least some of the exploits are targeting CVE-2023-22518 [http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht
4 min Emergent Threat Response

疑似Apache ActiveMQ CVE-2023-46604漏洞

Beginning Friday, October 27, Rapid7管理检测和响应(MDR)在两个不同的客户环境中发现了可疑的Apache ActiveMQ CVE-2023-46604漏洞.
2 min Emergent Threat Response

CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用

On October 10, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. The more critical of these is CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.

7 min Emergent Threat Response

CVE-2023-20198:主动利用思科IOS XE零日漏洞

On Monday, October 16, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.
3 min Emergent Threat Response

CVE-2023-22515:融合服务器和数据中心的零日权限升级

On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
6 min Emergent Threat Response

Critical Vulnerabilities in WS_FTP Server

2023年9月27日,Progress Software发布了一份关于 multiple vulnerabilities affecting WS_FTP Server [http://www.ipswitch.com/ftp-server], a secure file transfer solution. There 通知中是否存在许多漏洞,其中两个是关键漏洞 (CVE-2023-40044 and CVE-2023-42657). Our research team has identified what appears to be the .. NET反序列化漏洞(CVE-2023-40044)和 通过一个HTTPS POST请求和一个 pre

Popular Topics

Tags