Posts tagged Emergent Threat Response

3 min Emergent Threat Response

CVE-2023-2868:物理梭鱼ESG设备的全面妥协

Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.

8 min Emergent Threat Response

Rapid7观察到利用关键MOVEit传输漏洞

Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.

2 min Emergent Threat Response

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞，影响多个Zyxel网络设备.

2 min Emergent Threat Response

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁，应在紧急情况下应用.

3 min Emergent Threat Response

后门3CXDesktopApp安装程序用于主动威胁活动

Emergent threats evolve quickly. 我们将更新这个博客的新信息一旦真相大白，我们就能证实. Erick Galinkin, Ted Samuels, 扎克·戴顿，约恩·米勒，凯特琳·康登，斯蒂芬·勒斯，斯宾塞·麦金太尔，还有克里斯蒂安·比克(Christiaan Beek)都为这个博客做出了贡献. 2023年3月29日，周三，多家安全公司发布了 [http://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/] warnings [http://www.s

1 min Emergent Threat Response

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.

3 min Emergent Threat Response

rapid7观察Adobe ColdFusion的开发

Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.

4 min Emergent Threat Response

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup Manager软件的易受攻击版本中积极利用CVE-2022-36537.

2 min Emergent Threat Response

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

紧急威胁发展迅速，随着我们对这个漏洞的了解越来越多， this blog post will evolve, too. Rapid7正在对由于利用 CVE-2022-21587 [http://nvd.nist.. gov/vuln/detail/CVE-2022-21587]，一个关键任意文件上传漏洞(评级9).8 on the CVSS v3 risk metric) impacting Oracle E-Business Suite (EBS). Oracle published a Critical Patch Update Advisory [http://www.oracle.com/security-alerts/cpuoct2022.html] in Octob

2 min Emergent Threat Response

CVE-2023-22501: Jira服务管理产品的严重认证漏洞

Atlassian发布了针对CVE-2023-22501的建议, 一个影响Jira服务管理产品的严重身份验证漏洞.

2 min Emergent Threat Response

勒索软件攻击VMware ESXi服务器

托管提供商OVH和法国CERT发布了一个关于勒索软件活动的警告，该活动似乎使用CVE-2021-21974来攻击VMware ESXi服务器.

3 min Emergent Threat Response

利用GoAnywhere MFT零日漏洞

Fortra的GoAnywhere MFT的内部实例受到了一个被积极利用的零日漏洞的警告.

1 min Emergent Threat Response

控制Web面板CVE-2022-44877漏洞的利用

安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后，在野外已经观察到成功的开发.

7 min Emergent Threat Response

CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞

Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.

2 min Emergent Threat Response

CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE

Beginning December 20, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.

Posts tagged Emergent Threat Response

CVE-2023-2868:物理梭鱼ESG设备的全面妥协

Rapid7观察到利用关键MOVEit传输漏洞

Zyxel网络设备的广泛利用

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

后门3CXDesktopApp安装程序用于主动威胁活动

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

rapid7观察Adobe ColdFusion的开发

主动利用ZK框架CVE-2022-36537

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

CVE-2023-22501: Jira服务管理产品的严重认证漏洞

勒索软件攻击VMware ESXi服务器

利用GoAnywhere MFT零日漏洞

控制Web面板CVE-2022-44877漏洞的利用

CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞

CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE

Popular Topics

Tags

Success! Thank you for submission. We will be in touch shortly.

Oops! There was a problem in submission. Please try again.

提交您的信息，我们将与您取得联系.