5分钟
漏洞的披露
CVE-2021-3779: Ruby-MySQL Gem客户端文件读取(修复)
版本2之前的Ruby -mysql Ruby gem.10.Tomita Masahiro维护的0容易受到CWE-610实例的攻击.
4分钟
漏洞的披露
CVE-2022-31749: WatchGuard认证任意文件读写(修复)
由于参数注入漏洞,远程和低权限的WatchGuard Firebox或XTM用户可以读取任意系统文件.
3分钟
漏洞的披露
CVE-2022-32230: Windows SMB拒绝服务漏洞(修复)
cve - 2022 - 32230, 远程和未经身份验证的攻击者可以在Microsoft Windows域控制器上触发拒绝服务条件.
7分钟
漏洞的披露
CVE-2022-22977: VMware Guest Authentication Service LPE(修复)
低权限本地攻击者可以阻止VMware Guest Authentication服务在来宾Windows环境中运行,并使该服务崩溃.
5分钟
漏洞的披露
CVE-2022-30525(修复):Zyxel防火墙未经身份验证的远程命令注入
Rapid7发现并报告了一个影响Zyxel防火墙的漏洞,该防火墙支持零接触配置(ZTP)。, 识别为CVE-2022-30525.
4分钟
紧急威胁响应
CVE-2022-28810: ManageEngine ADSelfService Plus授权命令执行(修复)
4月9日,ManageEngine发布ADSelfService Plus Build 6122修复CVE-2022-28810漏洞.
4分钟
研究
CVE-2022-24527: Microsoft连接缓存本地权限升级(修复)
4月12日, 2022, 微软发布了CVE-2022-24527, Microsoft Connected Cache中的本地特权升级漏洞.
7分钟
漏洞的披露
CVE-2022-1026:京瓷网视图地址簿暴露
Rapid7的研究人员Aaron Herndon发现,京瓷几款运行易受攻击的Net View版本的多功能打印机无意中暴露了敏感的用户信息.
5分钟
漏洞的披露
CVE-2021-4191: GitLab GraphQL API用户枚举(修复)
2月25日, 2022, GitLab发布了CVE-2021-4191的修复程序, 由于缺少身份验证检查而导致的现已修补的漏洞.
10分钟
漏洞的披露
cve - 2021 - 20038..42: SonicWall SMA 100多个漏洞(修复)
在日常安全研究的过程中, Rapid7研究员Jake Baines发现并报告了五个涉及SonicWall安全移动访问(SMA) 100系列设备的漏洞.
6分钟
漏洞的披露
CVE-2021-3546[78]: Akkadian控制台服务器漏洞(修复)
Rapid7的研究人员发现,阿卡德控制台版本4.7、一个调用管理器解决方案,受两个漏洞影响.
4分钟
漏洞的披露
CVE-2021-3927[67]: Fortress S03 WiFi家庭安全系统漏洞
Rapid7研究员Arvind Vishwakarma发现了堡垒S03 WiFi家庭安全系统中的多个漏洞.
5分钟
网络安全
Fortinet FortiWeb OS命令注入
FortiWeb的管理界面存在操作系统命令注入漏洞,允许远程攻击, 通过身份验证的攻击者可以在系统上执行任意命令.
2分钟
Metasploit
Metasploit总结8/6/21
沙漠之热(不是1999年的电影)
这周的美国黑帽大会和DEF CON比平时更安静,但是
并没有阻止团队交付一些小的增强和错误修复! We
也很高兴看到两个新的模块#15519
[http://github.http://www.rapid7/metasplot-framework/pull/15519]和#15520
[http://github.[来源:研究人员
雅各布·贝恩斯[http://twitter].DEF CON演讲带上你自己的
打印驱动程序漏洞[http://
13分钟
漏洞的披露
修复多个开源Web应用程序漏洞
虽然了解自己产品中的新漏洞从来都不是一件好事, 所有三个项目维护者都接受了, 验证, 并在一天内修复了这些漏洞, 当涉及到漏洞披露时,哪个是惊人的.