Posts tagged Emergent Threat Response

2 min Emergent Threat Response

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁,应在紧急情况下应用.
3 min Emergent Threat Response

后门3CXDesktopApp安装程序用于主动威胁活动

Emergent threats evolve quickly. We will update this blog with new information 一旦真相大白,我们就能证实. Erick Galinkin, Ted Samuels, 扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有 Christiaan Beek all contributed to this blog. 2023年3月29日,周三,多家安全公司发布了 [http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/] warnings [http://www.s
1 min Emergent Threat Response

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3 min Emergent Threat Response

rapid7观察Adobe ColdFusion的开发

Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.

4 min Emergent Threat Response

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.
2 min Emergent Threat Response

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多, this blog post will evolve, too. Rapid7正在对由于利用 CVE-2022-21587 [http://nvd.nist.gov/vuln/detail/CVE-2022-21587], a critical arbitrary file upload vulnerability (rated 9.8 on the CVSS v3 risk metric) impacting Oracle E-Business Suite (EBS). Oracle published a Critical Patch Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in Octob
2 min Emergent Threat Response

CVE-2023-22501: Jira服务管理产品的严重认证漏洞

Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2 min Emergent Threat Response

勒索软件攻击VMware ESXi服务器

托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3 min Emergent Threat Response

利用GoAnywhere MFT零日漏洞

Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1 min Emergent Threat Response

控制Web面板CVE-2022-44877漏洞的利用

安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
7 min Emergent Threat Response

CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞

Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.
2 min Emergent Threat Response

CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE

Beginning December 20, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1 min Emergent Threat Response

CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复

On Tuesday, December 13, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.

2 min Emergent Threat Response

CVE-2022-42475: Critical Unauthenticated Remote Code Execution Vulnerability in FortiOS; Exploitation Reported

今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.
2 min Emergent Threat Response

CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞

2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告 [http://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516] announcing fixes for three vulnerabilities: * CVE-2022-27510 [http://nvd.nist.gov/vuln/detail/CVE-2022-27510] “未经授权访问网关用户功能” * CVE-2022-27513 [http://nvd.nist.gov/vuln/detai

Popular Topics

Tags