1分钟
紧急威胁响应
OpenSSL缓冲区溢出漏洞(cve - 2022 - 3786)对Rapid7的影响 & cve - 2022 - 3602)
cve - 2022 - 3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.
1分钟
紧急威胁响应
Rapid7对Apache Commons文本漏洞的影响(CVE-2022-42889)
CVE-2022-42889是流行的Apache Commons Text库中的一个漏洞,在处理恶意输入时可能导致代码执行.
3分钟
紧急威胁响应
修复了OpenSSL中cve - 2022 - 3786和CVE-2022-3602两个高级别缓冲区溢出漏洞
Rapid7研究团队将在了解更多细节后更新这篇博文
关于这个漏洞和它的攻击面.
OpenSSL [http://www . net.openssl.[Org/]项目发布
[http://www.openssl.org/news/cl30.[Txt]版本3.0.7、2022年11月1日到
地址cve - 2022 - 3786和CVE-2022-3602
[http://www.openssl.org/news/secadv/20221101.Txt],两个高级别
影响OpenSSL的3.0.发现并报告X版本流
由Polar Bear和Viktor Dukhovni创作. OpenSSL
1分钟
风险管理
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
10月25日, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
3分钟
紧急威胁响应
CVE-2022-42889:保持冷静,不要说“Text4Shell”
22年10月18日更新:本博客之前的版本表明有5个JDK
由于排除了Nashorn,版本(JDK 15+)没有受到影响
JavaScript引擎. 但是,更新后的PoC
[http://twitter.Com/pwntester/status/1582321752566161409]使用
作为利用路径的JEXL引擎. 如果存在JEXL,则执行代码
因此,这个问题可以在任何具有相关引擎的JDK上被利用
可以被杠杆化.
CVE-2022-42889,有些人已经开始称之为“Text4Shell”,
2分钟
紧急威胁响应
CVE-2022-40684: Fortinet防火墙和Web代理中的远程认证绕过漏洞
10月3日, 2022, Fortinet发布了一个更新,表明当前版本的FortiOS和FortiProxy容易受到CVE-2022-40684的攻击.
3分钟
紧急威胁响应
利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)
CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞,由于被主动利用而在野外发现.
5分钟
紧急威胁响应
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
9月29日, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
2分钟
紧急威胁响应
CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞
8月24日, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告,提醒用户注意CVE-2022-36804.
4分钟
紧急威胁响应
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2分钟
紧急威胁响应
Confluence应用程序CVE-2022-26138中Atlassian问题的主动利用
攻击正在进行中CVE-2022-26138, 这是影响该公司内部部署产品的Atlassian三大关键漏洞之一.
2分钟
紧急威胁响应
利用Mitel MiVoice Connect SA CVE-2022-29499漏洞
Rapid7 耐多药分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.
1分钟
紧急威胁响应
CVE-2022-27511: Citrix ADM远程设备接管
周一, 6月14日, 2022, 思杰发布了关于CVE-2022-27511的建议, 一个严重的不适当的访问控制漏洞影响他们的ADM产品.
11分钟
紧急威胁响应
主动利用Confluence CVE-2022-26134
6月2日, 2022, Atlassian发布了针对CVE-2022-26134的警告, 在Confluence服务和数据中心中存在一个严重的未经身份验证的RCE漏洞.
1分钟
紧急威胁响应
CVE-2022-30190:“Follina”微软支持诊断工具漏洞
5月30日, 2022, 微软发布了关于CVE-2022-30190的建议, 微软支持诊断工具中一个未修补的漏洞.