贴有“紧急威胁响应”标签的帖子

3分钟 紧急威胁响应

通用Unix打印系统(CUPS)的多重漏洞

公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.

2分钟 紧急威胁响应

常见企业技术中的高危漏洞

Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.

2分钟 紧急威胁响应

CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞

CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.

3分钟 紧急威胁响应

Veeam备份中的多个漏洞 & 复制

9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.

4分钟 紧急威胁响应

VMware ESXi CVE-2024-37085成为勒索软件攻击目标

7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.

4分钟 紧急威胁响应

MOVEit Transfer和MOVEit Gateway中的认证绕过

6月25日, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.

10分钟 管理检测和响应(耐多药)

恶意广告活动导致牡蛎后门的执行

Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.

2分钟 紧急威胁响应

CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞

6月5日, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.

4分钟 紧急威胁响应

CVE-2024-24919:检查点安全网关信息泄露

5月28日, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

10分钟 管理检测和响应(耐多药)

CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击

Justice AV Solutions (JAVS)是一家美国公司.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案. Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.

8分钟 事件响应

正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关

Rapid7观察到与Black Basta一致的正在进行的社会工程活动

3分钟 紧急威胁响应

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击

CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.

4分钟 紧急威胁响应

CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞

在周五, 4月12日, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.

3分钟 紧急威胁响应

XZ Utils后门漏洞(CVE-2024-3094)

在周五, 3月29日, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表,分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.

19分钟 紧急威胁响应

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.