贴有“紧急威胁响应”标签的帖子

3分钟 紧急威胁响应

Atlassian Confluence和VMware vCenter Server版本过时的关键cve

Rapid7强调了过时版本中的两个关键漏洞 本周广泛部署的软件. Atlassian披露 [http://confluence.atlassian.com/security/cve - 2023 - 22527 -远端控制设备——远程代码执行漏洞- -融合数据中心-和-融合-服务器- 1333990257.html] CVE-2023-22527, Confluence Server中的模板注入漏洞 最大的CVSS得分为10分,而VMware在10月份推出了新的更新 2023 vCenter服务器咨询 [http://www.vmwar

7分钟 紧急威胁响应

Ivanti Connect安全和策略安全网关的零日攻击

Ivanti Connect Secure和Ivanti Policy Secure网关已被广泛利用来访问企业网络并进行一系列恶意活动, 包括备份合法文件.

5分钟 紧急威胁响应

CVE-2023-49103 - ownCloud Graph API中的关键信息泄露

11月21日, 2023, ownCloud公开了CVE-2023-49103, 影响ownCloud的未经认证的信息泄露漏洞, 当一个脆弱的扩展称为“图形API”(graphapi)存在时.

3分钟 紧急威胁响应

CVE-2023-47246:蕾丝风暴利用SysAid零日漏洞

SysAid IT服务管理软件中的一个新的零日漏洞(CVE-2023-47246)被2023年5月发动MOVEit Transfer攻击的威胁组织利用.

6分钟 紧急威胁响应

rapid7观察到Atlassian Confluence CVE-2023-22518的利用

Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解 博客. 截至2023年11月5日,Rapid7管理检测和响应(耐多药)正在观察 在多个客户环境中利用Atlassian Confluence; 包括用于部署勒索软件. 我们已经确认至少有一些 攻击目标是CVE-2023-22518 [http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht

4分钟 紧急威胁响应

疑似Apache ActiveMQ CVE-2023-46604漏洞

周五开始, 10月27日, Rapid7管理检测和响应(耐多药)在两个不同的客户环境中发现了可疑的Apache ActiveMQ CVE-2023-46604漏洞.

2分钟 紧急威胁响应

CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用

10月10日, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.

7分钟 紧急威胁响应

CVE-2023-20198:主动利用思科IOS XE零日漏洞

周一, 10月16日, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.

3分钟 紧急威胁响应

CVE-2023-22515:融合服务器和数据中心的零日权限升级

10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.

6分钟 紧急威胁响应

WS_FTP服务器中的关键漏洞

2023年9月27日,Progress Software发布了一份关于 影响WS_FTP服务器的多个漏洞 [http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. 在那里 通知中是否存在许多漏洞,其中两个是关键漏洞 (CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么 似乎是 .. NET反序列化漏洞(CVE-2023-40044)和 通过一个HTTPS POST请求和一个 pre

2分钟 紧急威胁响应

CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过

9月20日, 2023, JetBrains披露了CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.

3分钟 紧急威胁响应

瞻博网络SRX系列和EX系列设备的开发

8月17日, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.

7分钟 紧急威胁响应

围攻:快速观察利用思科ASA SSL vpn

Rapid7的管理检测和响应(耐多药)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.

2分钟 紧急威胁响应

CVE-2023-35078: Ivanti Endpoint 经理 Mobile中的关键API访问漏洞

CVE-2023-35078是Ivanti Endpoint 经理 Mobile中的一个严重的远程未经身份验证的API访问漏洞.

2分钟 紧急威胁响应

Citrix NetScaler ADC和NetScaler网关存在严重零日漏洞

Citrix发布了一份安全公告,警告用户注意影响NetScaler ADC和NetScaler网关的三个新漏洞.