贴有漏洞管理标签的帖子

13分钟 星期二补丁

补丁星期二- 2024年8月

具有10个零日漏洞的PT重磅版. Windows Downdate降级攻击, Windows WinSock EoP, Windows内核EoP, MotW绕过, 还有其他几个.

4分钟 紧急威胁响应

VMware ESXi CVE-2024-37085成为勒索软件攻击目标

7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.

6分钟 漏洞的披露

CVE-2024-6922: Automation Anywhere Automation 360服务器端请求伪造

自动化360机器人流程自动化套件v21-v32容易受到未经身份验证的服务器端请求伪造(SSRF)的攻击.

11分钟 脆弱性管理

补丁星期二- 2024年7月

微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.

4分钟 紧急威胁响应

MOVEit Transfer和MOVEit Gateway中的认证绕过

6月25日, 2024, Progress Software发布了MOVEit Transfer和MOVEit Gateway两个新漏洞的信息:CVE-2024-5806和CVE-2024-5805.

7分钟 星期二补丁

补丁星期二- 2024年6月

还是MSMQ RCE. Office恶意文件rce. SharePoint远端控制设备. DNSSEC NSEC3 DoS.

2分钟 紧急威胁响应

CVE-2024-28995: SolarWinds Serv-U中的可轻易利用的信息泄露漏洞

6月5日, 2024, SolarWinds披露了CVE-2024-28995, 一个影响Serv-U文件传输服务器的高级别目录遍历漏洞. 成功利用该漏洞允许未经身份验证的攻击者读取主机上的敏感文件.

2分钟 脆弱性管理

可怕的网络枢纽:一个攻击情报故事

这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.

4分钟 紧急威胁响应

CVE-2024-24919:检查点安全网关信息泄露

5月28日, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.

8分钟 星期二补丁

补丁星期二- 2024年5月

在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. 远程接入修复. 移动宽带USB总线.

3分钟 紧急威胁响应

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击

CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, 以及远程代码执行.

4分钟 紧急威胁响应

CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞

在周五, 4月12日, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.

13分钟 星期二补丁

补丁星期二- 2024年4月

一个最新的零日攻击. 物联网关键rce的防御者. 几十个SQL OLE DB驱动程序rce. 微软将CWE和矢量字符串源添加到咨询中.

2分钟 脆弱性管理

面对NVD延迟,Rapid7提供了持续的漏洞覆盖

近日,美国国家标准与技术研究院(NIST)宣布 国家漏洞数据库(NVD)网站[http://nvd].nist.gov /) 就会延迟添加新发布的cve信息. NVD 为cve提供了有关漏洞(如漏洞)的基本细节 CVSS评分,受CVE影响的软件产品,漏洞信息, 补丁状态等. 自2024年2月12日以来,NVD基本上停止了 丰富的漏洞. 鉴于兄弟

8分钟 脆弱性管理

补丁星期二- 2024年3月

这个月没有零日漏洞. 单个关键RCE: Hyper-V来宾转义. 交换恶意DLL RCE. SharePoint的王牌. Azure Kubernetes服务机密容器. Windows 11压缩文件夹.