贴有“紧急威胁响应”标签的帖子

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞，影响多个Zyxel网络设备.

CVE-2023-27350:剪纸远程代码执行漏洞的持续利用

CVE-2023-27350是一个存在于剪纸MF/NG打印管理软件中的未经身份验证的远程代码执行漏洞. 此漏洞有可用的补丁，应在紧急情况下应用.

后门3CXDesktopApp安装程序用于主动威胁活动

紧急威胁发展迅速. 我们将更新这个博客的新信息一旦真相大白，我们就能证实. 埃里克·加林金，泰德·塞缪尔斯，扎克·戴顿，约恩·米勒，凯特琳·康登，斯蒂芬·勒斯，斯宾塞·麦金太尔，还有克里斯蒂安·比克(Christiaan Beek)都为这个博客做出了贡献. 2023年3月29日，周三，多家安全公司发布了 [http://www.crowdstrike.com/blog/crowdstrike-detects-和-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/] 警告 [http://www.s

1分钟紧急威胁响应

主动利用IBM Aspera Faspex CVE-2022-47986漏洞

Rapid7了解到至少一个客户通过CVE-2022-47986受到威胁的事件. 我们强烈建议在紧急情况下打补丁.

3分钟紧急威胁响应

rapid7观察Adobe ColdFusion的开发

Rapid7的威胁情报和检测工程团队已经在多个客户环境中发现了对Adobe ColdFusion的积极利用.

4分钟紧急威胁响应

主动利用ZK框架CVE-2022-36537

Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.

2分钟紧急威胁响应

CVE-2022-21587: Rapid7观察到利用Oracle E-Business Suite漏洞

紧急威胁发展迅速，随着我们对这个漏洞的了解越来越多，这篇博客文章也将继续发展. Rapid7正在对由于利用 cve - 2022 - 21587 (http://nvd.nist.. gov/vuln/detail/CVE-2022-21587]，一个关键任意文件上传漏洞(评级9).(CVSS v3风险度量) 影响Oracle E-Business Suite (EBS). Oracle发布了一个关键补丁更新建议[http://www].甲骨文.com/security-alerts/cpuoct2022.html] Octob

2分钟紧急威胁响应