4分钟
紧急威胁响应
主动利用多个Adobe ColdFusion漏洞
Rapid7管理服务团队已经观察到在多个客户环境中利用Adobe ColdFusion.
2分钟
紧急威胁响应
SonicWall建议紧急修补GMS和Analytics cve
7月12日,SonicWall发布了紧急安全警告, 2023年警告客户影响其GMS和Analytics产品的新漏洞.
3分钟
紧急威胁响应
CVE-2023-34362: MOVEit漏洞事件时间轴
Rapid7继续跟踪CVE-2023-34362的影响. 我们整理了一份到目前为止的事件时间表供你参考.
2分钟
紧急威胁响应
CVE-2023-27997: Fortinet Fortigate远程代码执行严重漏洞
Rapid7正在追踪CVE-2023-27997, 据称是Fortigate SSL VPN防火墙中的严重远程代码执行(RCE)漏洞.
3分钟
紧急威胁响应
CVE-2023-2868:物理梭鱼ESG设备的全面妥协
Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.
8分钟
紧急威胁响应
Rapid7观察到利用关键MOVEit传输漏洞
Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.
2分钟
紧急威胁响应
Zyxel网络设备的广泛利用
Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞,影响多个Zyxel网络设备.
2分钟
紧急威胁响应
CVE-2023-27350:剪纸远程代码执行漏洞的持续利用
CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁,应在紧急情况下应用.
3分钟
紧急威胁响应
后门3CXDesktopApp安装程序用于主动威胁活动
紧急威胁发展迅速. 我们将更新这个博客的新信息
一旦真相大白,我们就能证实. 埃里克·加林金,泰德·塞缪尔斯,
扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有
克里斯蒂安·比克(Christiaan Beek)都为这个博客做出了贡献.
2023年3月29日,周三,多家安全公司发布了
[http://www.crowdstrike.com/blog/crowdstrike-detects-和-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/]
警告
[http://www.s
1分钟
紧急威胁响应
主动利用IBM Aspera Faspex CVE-2022-47986漏洞
Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3分钟
紧急威胁响应
rapid7观察Adobe ColdFusion的开发
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4分钟
紧急威胁响应
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.
2分钟
紧急威胁响应
CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞
紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多,
这篇博客文章也将继续发展.
Rapid7正在对由于利用
cve - 2022 - 21587 (http://nvd.nist.. gov/vuln/detail/CVE-2022-21587],一个关键
任意文件上传漏洞(评级9).(CVSS v3风险度量)
影响Oracle E-Business Suite (EBS). Oracle发布了一个关键补丁
更新建议[http://www].甲骨文.com/security-alerts/cpuoct2022.html]
Octob
2分钟
紧急威胁响应
CVE-2023-22501: Jira服务管理产品的严重认证漏洞
Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2分钟
紧急威胁响应
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.