Posts tagged Emergent Threat Response

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞，影响多个Zyxel网络设备.

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁，应在紧急情况下应用.

后门3CXDesktopApp安装程序用于主动威胁活动

Emergent threats evolve quickly. 我们将更新这个博客的新信息一旦真相大白，我们就能证实. Erick Galinkin, Ted Samuels, 扎克·戴顿，约恩·米勒，凯特琳·康登，斯蒂芬·勒斯，斯宾塞·麦金太尔，还有 Christiaan Beek all contributed to this blog. 2023年3月29日，周三，多家安全公司发布了 [http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/] warnings [http://www.s

1 min Emergent Threat Response

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.

3 min Emergent Threat Response

Rapid7观察到Adobe ColdFusion的利用

Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.

4 min Emergent Threat Response

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.

2 min Emergent Threat Response

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

紧急威胁发展迅速，随着我们对这个漏洞的了解越来越多， this blog post will evolve, too. Rapid7正在对由于利用 CVE-2022-21587 [http://nvd.nist.gov/vuln/detail/CVE-2022-21587], a critical arbitrary file upload vulnerability (rated 9.8 on the CVSS v3 risk metric) impacting Oracle E-Business Suite (EBS). Oracle published a Critical Patch Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in Octob

2 min Emergent Threat Response