2 min
Emergent Threat Response
CVE-2022-41080, CVE-2022-41082: Rapid7观察到利用' OWASSRF '交换RCE
Beginning December 20, 2022, Rapid7对Microsoft Exchange服务器漏洞数量的增加做出了响应. 进一步的调查将这些攻击与CrowdStrike所报告的“OWASSRF”相一致。.
1 min
Emergent Threat Response
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
On Tuesday, December 13, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
2 min
Emergent Threat Response
CVE-2022-42475: Critical Unauthenticated Remote Code Execution Vulnerability in FortiOS; Exploitation Reported
今天,FortiGuard实验室发布了关于FortiOS SSL-VPN中“基于堆的缓冲区溢出漏洞[CWE-122]”的咨询FG-IR-22-398. FortiGuard实验室已经确认,至少有一个漏洞在野外被利用.
2 min
Emergent Threat Response
CVE-2022-27510: Citrix ADC和网关远程身份验证绕过关键漏洞
2022年11月8日,Citrix发布了Citrix Gateway和Citrix ADC Security
CVE-2022-27510 CVE-2022-27513和CVE-2022-27516公告
[http://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516]
announcing fixes for three vulnerabilities:
* CVE-2022-27510 [http://nvd.nist.gov/vuln/detail/CVE-2022-27510]
“未经授权访问网关用户功能”
* CVE-2022-27513 [http://nvd.nist.gov/vuln/detai
1 min
Emergent Threat Response
OpenSSL缓冲区溢出漏洞(CVE-2022-3786)对Rapid7的影响 & CVE-2022-3602)
CVE-2022-3786 & 影响OpenSSL的CVE-2022-3602漏洞.0.X版本都依赖于证书中恶意制作的电子邮件地址.
1 min
Emergent Threat Response
Rapid7对Apache Commons文本漏洞的影响(CVE-2022-42889)
CVE-2022-42889是流行的Apache Commons Text库中的一个漏洞,在处理恶意输入时可能导致代码执行.
3 min
Emergent Threat Response
修复了OpenSSL中CVE-2022-3786和CVE-2022-3602两个高级别缓冲区溢出漏洞
Rapid7研究团队将在了解更多细节后更新这篇博文
关于这个漏洞和它的攻击面.
The OpenSSL [http://www.openssl.org/] project released
[http://www.openssl.org/news/cl30.txt] version 3.0.7 on November 1, 2022, to
address CVE-2022-3786 and CVE-2022-3602
[http://www.openssl.org/news/secadv/20221101.txt], two high-severity
vulnerabilities affecting OpenSSL’s 3.0.x version stream discovered and reported
by Polar Bear and Viktor Dukhovni. OpenSSL
1 min
Risk Management
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
On October 25, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
3 min
Emergent Threat Response
CVE-2022-42889:保持冷静,不要说“Text4Shell”
22年10月18日更新:本博客之前的版本表明有5个JDK
由于排除了Nashorn,版本(JDK 15+)没有受到影响
JavaScript engine. However, an updated PoC
[http://twitter.Com/pwntester/status/1582321752566161409]使用
JEXL engine as an exploit path. If JEXL is present, the code executes
因此,这个问题可以在任何具有相关引擎的JDK上被利用
can be leveraged.
CVE-2022-42889,有些人已经开始称之为“Text4Shell”,
2 min
Emergent Threat Response
CVE-2022-40684: Fortinet防火墙和Web代理中的远程认证绕过漏洞
On October 3, 2022, Fortinet发布了一个更新,表明当前版本的FortiOS和FortiProxy容易受到CVE-2022-40684的攻击.
3 min
Emergent Threat Response
利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)
CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞,由于被主动利用而在野外发现.
5 min
Emergent Threat Response
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
On September 29, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
2 min
Emergent Threat Response
CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞
On August 24, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告,提醒用户注意CVE-2022-36804.
4 min
Emergent Threat Response
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2 min
Emergent Threat Response
Confluence应用程序CVE-2022-26138中Atlassian问题的主动利用
Exploitation is underway CVE-2022-26138, 这是影响该公司内部部署产品的Atlassian三大关键漏洞之一.