贴有漏洞管理标签的帖子

2分钟 紧急威胁响应

常见企业技术中的高风险漏洞

Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.

6分钟 攻击面安全

救命,我看不见! 攻击面管理入门博客系列

在本系列中, 我们将探讨与攻击面管理(ASM)相关的关键挑战和解决方案, 现代网络安全战略的一个重要方面.

10分钟 星期二补丁

补丁星期二- 2024年9月

4零日. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT关键rce.

2分钟 紧急威胁响应

CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞

CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.

3分钟 紧急威胁响应

Veeam备份中的多个漏洞 & 复制

9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.

16分钟 漏洞的披露

CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)

Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.

15分钟 星期二补丁

补丁星期二- 2024年8月

具有10个零日漏洞的PT重磅版. Windows Downdate降级攻击, Windows WinSock EoP, Windows内核EoP, MotW绕过, 还有其他几个.

4分钟 紧急威胁响应

VMware ESXi CVE-2024-37085成为勒索软件攻击目标

7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.

6分钟 漏洞的披露

CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造

自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.

11分钟 脆弱性管理

补丁星期二- 2024年7月

微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.

4分钟 紧急威胁响应

MOVEit Transfer和MOVEit Gateway中的认证绕过

6月25日, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.

7分钟 星期二补丁

补丁星期二- 2024年6月

还是MSMQ RCE. Office恶意文件rce. SharePoint远端控制设备. DNSSEC NSEC3 DoS.

2分钟 紧急威胁响应

CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞

6月5日, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.

2分钟 脆弱性管理

可怕的网络枢纽:一个攻击情报故事

这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.

4分钟 紧急威胁响应

CVE-2024-24919:检查点安全网关信息泄露

5月28日, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.