4 min
Emergent Threat Response
MOVEit Transfer和MOVEit Gateway中的认证绕过
On June 25, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.
7 min
Patch Tuesday
Patch Tuesday - June 2024
MSMQ RCE again. Office malicious file RCEs. SharePoint RCE. DNSSEC NSEC3 DoS.
2 min
Emergent Threat Response
CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞
On June 5, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.
2 min
Vulnerability Management
可怕的网络枢纽:一个攻击情报故事
这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.
4 min
Emergent Threat Response
CVE-2024-24919:检查点安全网关信息泄露
On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.
8 min
Patch Tuesday
Patch Tuesday - May 2024
在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. Remote Access repatch. Mobile Broadband USB vulns.
3 min
Emergent Threat Response
未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, and remote code execution.
4 min
Emergent Threat Response
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.
13 min
Patch Tuesday
Patch Tuesday - April 2024
One late-breaking zero-day vuln. Defender for IoT critical RCEs. Dozens of SQL OLE DB driver RCEs. 微软将CWE和矢量字符串源添加到咨询中.
2 min
Vulnerability Management
面对NVD延迟,Rapid7提供了持续的漏洞覆盖
近日,美国国家标准与技术研究院(NIST)宣布
国家漏洞数据库(NVD)网站[http://nvd].nist.gov/] that
就会延迟添加新发布的cve信息. NVD
为cve提供了有关漏洞(如漏洞)的基本细节
CVSS评分,受CVE影响的软件产品,漏洞信息,
patching status, etc. 自2024年2月12日以来,NVD基本上停止了
enriching vulnerabilities.
Given the bro
8 min
Vulnerability Management
Patch Tuesday - March 2024
No zero-day vulns this month. 单个关键RCE: Hyper-V来宾转义. Exchange malicious DLL RCE. SharePoint ACE. Azure Kubernetes服务机密容器. Windows 11 compressed folders.
3 min
Vulnerability Management
ConnectWise ScreenConnect中的高风险漏洞
On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7 and earlier.
9 min
Patch Tuesday
Patch Tuesday - February 2024
Windows SmartScreen & Internet Shortcut EitW. Office Protected Mode bypass. 交换关键的特权提升.
2 min
Emergent Threat Response
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
5 min
Vulnerability Management
亚特兰蒂斯的低语:保护你的数字宝藏
最近,Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.