3 min
Emergent Threat Response
CVE-2023-22515:融合服务器和数据中心的零日权限升级
On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
2 min
Managed Detection and Response (MDR)
在Rapid7 MDR中通过扩展端点保护主动防止违规
Rapid7扩展了Managed Threat Complete,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
4 min
Vulnerability Management
InsightVM和expose的新功能:Q3 2023回顾
在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.
3 min
Metasploit
Metasploit Weekly Wrap-Up
TeamCity认证绕过和远程代码执行
本周发布的Metasploit包含了一个新模块
JetBrains TeamCity CI/CD服务器中的认证绕过. All versions of
TeamCity prior to version 2023.05.4 are vulnerable to this issue. The
漏洞最初是由SonarSource和Metasploit发现的
模块是由Rapid7的首席安全研究员Stephen less开发的
另外发布了针对CVE-2023-4279攻击者知识库的技术分析
6 min
Emergent Threat Response
Critical Vulnerabilities in WS_FTP Server
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044 and CVE-2023-42657). Our research team has identified what
appears to be the .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
3 min
DFIR
解锁更广泛的检测和取证与迅猛龙在Rapid7 XDR
Rapid7很高兴地宣布集成了迅猛龙, our leading open-source DFIR framework, 为insighttidr最终用户提供的Insight平台-所有这些都不需要额外的部署或配置.
3 min
InsightVM
Introducing Active Risk
安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
2 min
Emergent Threat Response
CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过
On September 20, 2023, JetBrains disclosed CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.
4 min
Metasploit
Metasploit Weekly Wrap-Up
Improved Ticket Forging
Metasploit的admin/kerberos/forge_ticket模块已经更新,可以使用
Server 2022. 在Windows Server 2022中,微软开始要求额外的更新
要呈现的PAC元素—PAC请求者和PAC属性. The newly
伪造门票将有必要的元素自动添加基于
user provided domain SID and user RID. For example:
msf6 auxiliary(admin/kerberos/forge_ticket) > run aes_key=4a52b73cf37ba06cf693c40f352e2f4d2002ef61f6031f649
3 min
MITRE ATT&CK
Rapid7在2023年提供所有19个攻击步骤的可见性&CK® Evaluations: Enterprise
insighttidr已经进化到能够应对突发威胁和不断扩大的攻击面, 现在,我们很自豪地分享我们的参与和成果,从最近的MITRE独创性ATT&CK Evaluation: Enterprise.
3 min
Vulnerability Management
Rapid7在漏洞风险管理的平台方法上加倍努力
This week, Rapid7在Forrester Wave™:漏洞风险管理中被评为优秀绩效者, Q3 2023.
4 min
Metasploit
Metasploit Weekly Wrap-Up
Flask Cookies
本周包括两个与Flask cookie签名相关的模块. One is
特定于Apache Superset,其中会话cookie可以被辞职,允许一个
攻击者提升其权限并转储数据库连接字符串.
在添加此功能时,社区成员h00die
[http://github.com . h00die]还添加了一个模块,用于通用地使用
default session cookies used by Flask. This generic module
auxiliary/gather/python_flask_cookie_signer
[http://git
8 min
Patch Tuesday
Patch Tuesday - September 2023
A relatively light month. Word NTLM hash disclosure. 流媒体服务代理提升到SYSTEM. Internet Connection Sharing critical RCE.
2 min
Metasploit
Metasploit Weekly Wrap-Up
New module content (4)
Roundcube TimeZone认证文件披露
Authors: joel, stonepresto, and thomascube
Type: Auxiliary
Pull request: #18286 [http://github.com/rapid7/metasploit-framework/pull/18286]
contributed by cudalac [http://github.com/cudalac]
路径:辅助/收集/ roundcube_auth_file_read
AttackerKB reference: CVE-2017-16651
[http://attackerkb.com/topics/He57FR8fB4/cve-2017-16651?referrer=blog]
描述:这个PR添加了一个模块来检索主机上的任意文件
run
2 min
Cloud Security
云资源富集API的开发过程
Rapid7开发了一个新的云资源丰富API,简化了从各种云资源中检索数据的过程.