贴有“紧急威胁响应”标签的帖子

2 min Emergent Threat Response

SonicWall建议紧急修补GMS和Analytics cve

7月12日,SonicWall发布了紧急安全警告, 2023年警告客户影响其GMS和Analytics产品的新漏洞.
3 min Emergent Threat Response

CVE-2023-34362: MOVEit漏洞事件时间轴

Rapid7继续跟踪CVE-2023-34362的影响. 我们整理了一份到目前为止的事件时间表供你参考.

2 min Emergent Threat Response

CVE-2023-27997: Fortinet Fortigate远程代码执行严重漏洞

Rapid7 is tracking CVE-2023-27997, 据称是Fortigate SSL VPN防火墙中的严重远程代码执行(RCE)漏洞.

3 min Emergent Threat Response

CVE-2023-2868:物理梭鱼ESG设备的全面妥协

Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.
8 min Emergent Threat Response

Rapid7观察到利用关键MOVEit传输漏洞

Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.
2 min Emergent Threat Response

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞,影响多个Zyxel网络设备.
2 min Emergent Threat Response

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁,应在紧急情况下应用.
3 min Emergent Threat Response

后门3CXDesktopApp安装程序用于主动威胁活动

Emergent threats evolve quickly. 我们将更新这个博客的新信息 一旦真相大白,我们就能证实. Erick Galinkin, Ted Samuels, 扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有 克里斯蒂安·比克(Christiaan Beek)都为这个博客做出了贡献. 2023年3月29日,周三,多家安全公司发布了 [http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/] warnings [http://www.s
1 min Emergent Threat Response

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3 min Emergent Threat Response

Rapid7观察到Adobe ColdFusion的利用

Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.

4 min Emergent Threat Response

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.
2 min Emergent Threat Response

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多, this blog post will evolve, too. Rapid7正在对由于利用 CVE-2022-21587 [http://nvd.nist.. gov/vuln/detail/CVE-2022-21587],一个关键 任意文件上传漏洞(评级9).8 on the CVSS v3 risk metric) 影响Oracle E-Business Suite (EBS). Oracle published a Critical Patch Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in Octob
2 min Emergent Threat Response

CVE-2023-22501: Jira服务管理产品的严重认证漏洞

Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2 min Emergent Threat Response

勒索软件攻击VMware ESXi服务器

托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3 min Emergent Threat Response

利用GoAnywhere MFT零日漏洞

Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.

Popular Topics

Tags