3分钟
紧急威胁响应
后门3CXDesktopApp安装程序用于主动威胁活动
紧急威胁发展迅速. 我们将更新这个博客的新信息
一旦真相大白,我们就能证实. 埃里克·加林金,泰德·塞缪尔斯,
扎克·戴顿,约恩·米勒,凯特琳·康登,斯蒂芬·勒斯,斯宾塞·麦金太尔,还有
克里斯蒂安·比克(Christiaan Beek)都为这个博客做出了贡献.
2023年3月29日,周三,多家安全公司发布了
[http://www.crowdstrike.com/blog/crowdstrike-detects-和-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/]
警告
[http://www.s
1分钟
紧急威胁响应
主动利用IBM Aspera Faspex CVE-2022-47986漏洞
Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.
3分钟
紧急威胁响应
rapid7观察Adobe ColdFusion的开发
Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.
4分钟
紧急威胁响应
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.
2分钟
紧急威胁响应
CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞
紧急威胁发展迅速,随着我们对这个漏洞的了解越来越多,
这篇博客文章也将继续发展.
Rapid7正在对由于利用
cve - 2022 - 21587 (http://nvd.nist.. gov / vuln /德泰l/CVE-2022-21587],一个关键
任意文件上传漏洞(评级9).(CVSS v3风险度量)
影响Oracle E-Business Suite (EBS). Oracle发布了一个关键补丁
更新建议[http://www].甲骨文.com/security-alerts/cpuoct2022.html]
Octob
2分钟
紧急威胁响应
CVE-2023-22501: Jira服务管理产品的严重认证漏洞
Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.
2分钟
紧急威胁响应
勒索软件攻击VMware ESXi服务器
托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告,该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.
3分钟
紧急威胁响应
利用GoAnywhere MFT零日漏洞
Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.
1分钟
紧急威胁响应
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
7分钟
紧急威胁响应
CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞
Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.
2分钟
紧急威胁响应
CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE
12月20日开始, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1分钟
紧急威胁响应
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
周二, 12月13日, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
2分钟
紧急威胁响应
CVE-2022-42475: Critical Unauthenticated Remote Code Execution 脆弱性 in FortiOS; Exploitation Reported
今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.
2分钟
紧急威胁响应
CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞
2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security
CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告
[http://support.citrix.com/article/CTX463706/citrix-gateway-和-citrix-adc-security-bulletin-for-cve202227510-cve202227513-和-cve202227516]
宣布修复三个漏洞:
* CVE-2022-27510 [http://nvd . net].nist.gov / vuln /细节/ cve - 2022 - 27510)
“未经授权访问网关用户功能”
* CVE-2022-27513 [http://nvd . net].nist.gov / vuln /德泰
1分钟
紧急威胁响应
OpenSSL缓冲区溢出漏洞(cve - 2022 - 3786)对Rapid7的影响 & cve - 2022 - 3602)
cve - 2022 - 3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.