1分钟
紧急威胁响应
控制Web面板CVE-2022-44877漏洞的利用
安全研究人员Numan trle在1月初发布了CVE-2022-44877的概念验证漏洞. 从那以后,在野外已经观察到成功的开发.
7分钟
紧急威胁响应
CVE-2022-47966: Rapid7观察到利用ManageEngine关键漏洞
Rapid7正在响应由CVE-2022-47966漏洞引起的各种危害, 一个影响至少24个ManageEngine产品的漏洞.
2分钟
紧急威胁响应
CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE
12月20日开始, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1分钟
紧急威胁响应
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
周二, 12月13日, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
2分钟
紧急威胁响应
CVE-2022-42475: Critical Unauthenticated Remote Code Execution 脆弱性 in FortiOS; Exploitation Reported
今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.
2分钟
紧急威胁响应
CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞
2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security
CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告
[http://support.citrix.com/article/CTX463706/citrix-gateway-和-citrix-adc-security-bulletin-for-cve202227510-cve202227513-和-cve202227516]
宣布修复三个漏洞:
* CVE-2022-27510 [http://nvd . net].nist.gov / vuln /细节/ cve - 2022 - 27510)
“未经授权访问网关用户功能”
* CVE-2022-27513 [http://nvd . net].nist.gov / vuln /德泰
1分钟
紧急威胁响应
OpenSSL缓冲区溢出漏洞(cve - 2022 - 3786)对Rapid7的影响 & cve - 2022 - 3602)
cve - 2022 - 3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.
1分钟
紧急威胁响应
Rapid7对Apache Commons文本漏洞的影响(CVE-2022-42889)
CVE-2022-42889是流行的Apache Commons Text库中的一个漏洞,在处理恶意输入时可能导致代码执行.
3分钟
紧急威胁响应
修复了OpenSSL中cve - 2022 - 3786和CVE-2022-3602两个高级别缓冲区溢出漏洞
Rapid7研究团队将在了解更多细节后更新这篇博文
关于这个漏洞和它的攻击面.
OpenSSL [http://www . net.openssl.[Org/]项目发布
[http://www.openssl.org/news/cl30.[Txt]版本3.0.7、2022年11月1日到
地址cve - 2022 - 3786和CVE-2022-3602
[http://www.openssl.org/news/secadv/20221101.Txt],两个高级别
影响OpenSSL的3.0.发现并报告X版本流
由Polar Bear和Viktor Dukhovni创作. OpenSSL
1分钟
风险管理
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
10月25日, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
3分钟
紧急威胁响应
CVE-2022-42889:保持冷静,不要说“Text4Shell”
22年10月18日更新:本博客之前的版本表明有5个JDK
由于排除了Nashorn,版本(JDK 15+)没有受到影响
JavaScript引擎. 但是,更新后的PoC
[http://twitter.Com/pwntester/status/1582321752566161409]使用
作为利用路径的JEXL引擎. 如果存在JEXL,则执行代码
因此,这个问题可以在任何具有相关引擎的JDK上被利用
可以被杠杆化.
CVE-2022-42889,有些人已经开始称之为“Text4Shell”,
2分钟
紧急威胁响应
CVE-2022-40684: Fortinet防火墙和Web代理中的远程认证绕过漏洞
10月3日, 2022, Fortinet发布了一个更新,表明当前版本的FortiOS和FortiProxy容易受到CVE-2022-40684的攻击.
3分钟
紧急威胁响应
利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)
CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞,由于被主动利用而在野外发现.
5分钟
紧急威胁响应
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
9月29日, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
2分钟
紧急威胁响应
CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞
8月24日, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告,提醒用户注意CVE-2022-36804.