1 min
Emergent Threat Response
Rapid7对Apache Commons文本漏洞的影响(CVE-2022-42889)
CVE-2022-42889是流行的Apache Commons Text库中的一个漏洞,在处理恶意输入时可能导致代码执行.
3 min
Emergent Threat Response
修复了OpenSSL中CVE-2022-3786和CVE-2022-3602两个高级别缓冲区溢出漏洞
Rapid7研究团队将在了解更多细节后更新这篇博文
关于这个漏洞和它的攻击面.
The OpenSSL [http://www.openssl.org/] project released
[http://www.openssl.org/news/cl30.txt] version 3.0.7 on November 1, 2022, to
地址CVE-2022-3786和CVE-2022-3602
[http://www.openssl.org/news/secadv/20221101.txt], two high-severity
vulnerabilities affecting OpenSSL’s 3.0.发现并报告X版本流
by Polar Bear and Viktor Dukhovni. OpenSSL
1 min
Risk Management
CVE-2021-39144: VMware Cloud Foundation未经认证的远程代码执行
On October 25, 2022, VMware针对其Cloud Foundation解决方案中的两个漏洞发布了VMSA-2022-0027. 到目前为止,其中更严重的是CVE-2021-39144, 一个未经身份验证的远程代码执行漏洞,CVSSv3得分为9.8.
3 min
Emergent Threat Response
CVE-2022-42889:保持冷静,不要说“Text4Shell”
22年10月18日更新:本博客之前的版本表明有5个JDK
由于排除了Nashorn,版本(JDK 15+)没有受到影响
JavaScript engine. However, an updated PoC
[http://twitter.Com/pwntester/status/1582321752566161409]使用
JEXL engine as an exploit path. 如果存在JEXL,则执行代码
因此,这个问题可以在任何具有相关引擎的JDK上被利用
can be leveraged.
CVE-2022-42889,有些人已经开始称之为“Text4Shell”,
2 min
Emergent Threat Response
CVE-2022-40684: Fortinet防火墙和Web代理中的远程认证绕过漏洞
On October 3, 2022, Fortinet发布了一个更新,表明当前版本的FortiOS和FortiProxy容易受到CVE-2022-40684的攻击.
3 min
Emergent Threat Response
利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)
CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞,由于被主动利用而在野外发现.
5 min
Emergent Threat Response
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
On September 29, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
2 min
Emergent Threat Response
CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞
On August 24, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告,提醒用户注意CVE-2022-36804.
4 min
Emergent Threat Response
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2 min
Emergent Threat Response
Confluence应用程序CVE-2022-26138中Atlassian问题的主动利用
攻击正在进行中CVE-2022-26138, 这是影响该公司内部部署产品的Atlassian三大关键漏洞之一.
2 min
Emergent Threat Response
利用Mitel MiVoice Connect SA CVE-2022-29499漏洞
Rapid7 MDR分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.
1 min
Emergent Threat Response
CVE-2022-27511: Citrix ADM远程设备接管
On Monday, June 14, 2022, 思杰发布了关于CVE-2022-27511的建议, 一个严重的不适当的访问控制漏洞影响他们的ADM产品.
11 min
Emergent Threat Response
主动利用Confluence CVE-2022-26134
On June 2, 2022, Atlassian发布了针对CVE-2022-26134的警告, 在Confluence服务和数据中心中存在一个严重的未经身份验证的RCE漏洞.
1 min
Emergent Threat Response
CVE-2022-30190:“Follina”微软支持诊断工具漏洞
On May 30, 2022, 微软发布了关于CVE-2022-30190的建议, 微软支持诊断工具中一个未修补的漏洞.
2 min
Emergent Threat Response
CVE-2022-22972: VMware Workspace ONE Access中的关键认证绕过, Identity Manager, and vRealize Automation
On May 18, 2022, VMware发布了关于CVE-2022-22972的建议, 影响多个解决方案的关键认证旁路.