4 min
Emergent Threat Response
CVE-2024-24919:检查点安全网关信息泄露
On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.
10 min
Managed Detection and Response (MDR)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
3 min
Emergent Threat Response
未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, and remote code execution.
4 min
Emergent Threat Response
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.
3 min
Emergent Threat Response
Backdoored XZ Utils (CVE-2024-3094)
On Friday, March 29, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表,分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.
19 min
Emergent Threat Response
CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)
Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, both of which are authentication bypasses.
3 min
Vulnerability Management
ConnectWise ScreenConnect中的高风险漏洞
On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. Both vulnerabilities affect ScreenConnect 23.9.7 and earlier.
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
2 min
Emergent Threat Response
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
2 min
Emergent Threat Response
CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过
On January 22, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
3 min
Emergent Threat Response
Atlassian Confluence和VMware vCenter Server版本过时的关键cve
Rapid7强调了过时版本中的两个关键漏洞
widely deployed software this week. Atlassian disclosed
[http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html]
CVE-2023-22527, Confluence Server中的模板注入漏洞
最大的CVSS得分为10分,而VMware在10月份推出了新的更新
2023 vCenter Server advisory
[http://www.vmwar
7 min
Emergent Threat Response
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, including backdooring legitimate files.
5 min
Emergent Threat Response
CVE-2023-49103 - ownCloud Graph API中的关键信息泄露
On November 21, 2023, ownCloud disclosed CVE-2023-49103, 影响ownCloud的未经认证的信息泄露漏洞, 当一个脆弱的扩展称为“图形API”(graphapi)存在时.
3 min
Emergent Threat Response
CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞
SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.