3分钟
紧急威胁响应
未经身份验证的CrushFTP零日攻击允许完全的服务器攻击
CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.
4分钟
紧急威胁响应
CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞
在周五, 4月12日, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.
2分钟
紧急威胁响应
CVE-2024-0204: Fortra GoAnywhere MFT中的关键认证绕过
1月22日, 2024, Fortra发布了关于CVE-2024-0204的安全公告, 一个关键的身份验证绕过影响其GoAnywhere MFT安全管理文件传输产品的版本7之前.4.1.
6分钟
紧急威胁响应
Ivanti Connect安全和策略安全网关的零日攻击
Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.
3分钟
紧急威胁响应
CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞
SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.
7分钟
紧急威胁响应
CVE-2023-20198:主动利用思科IOS XE零日漏洞
周一, 10月16日, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.
3分钟
紧急威胁响应
CVE-2023-22515:融合服务器和数据中心的零日权限升级
10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
6分钟
紧急威胁响应
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. 在那里
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么
似乎是 .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
2分钟
紧急威胁响应
CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过
9月20日, 2023, JetBrains披露了CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.
2分钟
紧急威胁响应
Citrix NetScaler ADC和NetScaler网关存在严重零日漏洞
Citrix发布了一份安全公告,警告用户注意影响NetScaler ADC和NetScaler网关的三个新漏洞.
4分钟
紧急威胁响应
主动利用多个Adobe ColdFusion漏洞
Rapid7管理服务团队已经观察到在多个客户环境中利用Adobe ColdFusion.
2分钟
紧急威胁响应
SonicWall建议紧急修补GMS和Analytics cve
7月12日,SonicWall发布了紧急安全警告, 2023年警告客户影响其GMS和Analytics产品的新漏洞.
3分钟
紧急威胁响应
CVE-2023-2868:物理梭鱼ESG设备的全面妥协
Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.
8分钟
紧急威胁响应
Rapid7观察到利用关键MOVEit传输漏洞
Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.
1分钟
紧急威胁响应
主动利用IBM Aspera Faspex CVE-2022-47986漏洞
Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.