Posts tagged Emergent Threat Response

1 min Emergent Threat Response

OpenSSL缓冲区溢出漏洞(CVE-2022-3786)对Rapid7的影响 & CVE-2022-3602)

CVE-2022-3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.

Read Full Post

1 min Emergent Threat Response

Rapid7对Apache Commons文本漏洞的影响(CVE-2022-42889)

CVE-2022-42889是流行的Apache Commons Text库中的一个漏洞，在处理恶意输入时可能导致代码执行.

Read Full Post

3 min Emergent Threat Response

修复了OpenSSL中CVE-2022-3786和CVE-2022-3602两个高级别缓冲区溢出漏洞

Rapid7研究团队将在了解更多细节后更新这篇博文 关于这个漏洞和它的攻击面. The OpenSSL [http://www.openssl.org/] project released [http://www.openssl.org/news/cl30.txt] version 3.0.7 on November 1, 2022, to 地址CVE-2022-3786和CVE-2022-3602 [http://www.openssl.org/news/secadv/20221101.txt], two high-severity vulnerabilities affecting OpenSSL’s 3.0.发现并报告X版本流 by Polar Bear and Viktor Dukhovni. OpenSSL

Read Full Post

1 min Risk Management

CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行

On October 25, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止，其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞，CVSSv3得分为9.8.

Read Full Post

3 min Emergent Threat Response

CVE-2022-42889:保持冷静，不要说“Text4Shell”

22年10月18日更新:本博客之前的版本表明有5个JDK 由于排除了Nashorn，版本(JDK 15+)没有受到影响 JavaScript engine. However, an updated PoC [http://twitter.Com/pwntester/status/1582321752566161409]使用 JEXL engine as an exploit path. 如果存在JEXL，则执行代码 因此，这个问题可以在任何具有相关引擎的JDK上被利用 can be leveraged. CVE-2022-42889，有些人已经开始称之为“Text4Shell”，

Read Full Post

2 min Emergent Threat Response

CVE-2022-40684: Fortinet防火墙和Web代理中的远程认证绕过漏洞

On October 3, 2022, Fortinet发布了一个更新，表明当前版本的FortiOS和FortiProxy容易受到CVE-2022-40684的攻击.

Read Full Post

3 min Emergent Threat Response

利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)

CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞，由于被主动利用而在野外发现.

Read Full Post

5 min Emergent Threat Response

CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞

On September 29, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.

Read Full Post

2 min Emergent Threat Response

CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞

On August 24, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告，提醒用户注意CVE-2022-36804.

Read Full Post

4 min Emergent Threat Response

主动利用Zimbra协作套件中的多个漏洞

五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补，四个正在被积极利用.

Read Full Post

2 min Emergent Threat Response

Confluence应用程序CVE-2022-26138中Atlassian问题的主动利用

攻击正在进行中CVE-2022-26138, 这是影响该公司内部部署产品的Atlassian三大关键漏洞之一.

Read Full Post

2 min Emergent Threat Response

利用Mitel MiVoice Connect SA CVE-2022-29499漏洞

Rapid7 MDR分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.

Read Full Post

1 min Emergent Threat Response

CVE-2022-27511: Citrix ADM远程设备接管

On Monday, June 14, 2022, 思杰发布了关于CVE-2022-27511的建议, 一个严重的不适当的访问控制漏洞影响他们的ADM产品.

Read Full Post

11 min Emergent Threat Response

主动利用Confluence CVE-2022-26134

On June 2, 2022, Atlassian发布了针对CVE-2022-26134的警告, 在Confluence服务和数据中心中存在一个严重的未经身份验证的RCE漏洞.

Read Full Post

1 min Emergent Threat Response

CVE-2022-30190:“Follina”微软支持诊断工具漏洞

On May 30, 2022, 微软发布了关于CVE-2022-30190的建议, 微软支持诊断工具中一个未修补的漏洞.

Read Full Post

• 1
• 2
• 3
• 4
• 5
• ...