8分钟
漏洞的披露
South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]
作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.
3分钟
Metasploit
Metasploit每周总结:10月. 13, 2023
基巴纳的污染
本周,贡献者h00die [http://github].[h00die]增加了一个模块
利用了Kibana在版本7之前的一个原型污染bug.6.3.
特别是,这个问题存在于升级助手中,使攻击者成为可能
执行任意代码. 此漏洞可以通过发送
设置新构造函数的查询.原型.sourceURL直接到Elastic或
通过使用Kibana提交相同的查询. 注意,Kibana需要这样做
重新启动或等待c
5分钟
研究
将DICOM数据暴露在互联网上的风险
DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.
12分钟
星期二补丁
补丁星期二- 2023年10月
写字板、Skype for Business和ASP中的零日漏洞.网。. 12个临界rce. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.
2分钟
Metasploit
Metasploit每周总结:10月. 6, 2023
新增模块内容(3)
LDAP登录扫描器
作者:迪恩·韦尔奇
类型:辅助
拉取请求:#18197 [http://github ..com/rapid7/metasploit-framework/pull/18197]
由dwelch-r7 [http://github]贡献.com/dwelch-r7]
路径:扫描仪/ ldap / ldap_login
描述:此PR为LDAP添加了一个新的登录扫描模块. 登录扫描仪
类是否提供了用于测试身份验证的功能
各种不同的协议和机制. 此LDAP登录扫描程序支持
多种类型的aut
8分钟
研究
小面包屑可以造就巨人
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
4分钟
检测和响应
Rapid7检测的新功能 & 回应:2023年第三季度正在审核中
Rapid7更新了其检测和响应产品,具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.
3分钟
紧急威胁响应
CVE-2023-22515:融合服务器和数据中心的零日权限升级
10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
2分钟
管理检测和响应(耐多药)
在Rapid7 耐多药中通过扩展端点保护主动防止违规
Rapid7扩展了pg电子,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
4分钟
脆弱性管理
InsightVM和expose的新功能:Q3 2023回顾
在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.
3分钟
Metasploit
Metasploit每周总结
TeamCity认证绕过和远程代码执行
本周发布的Metasploit包含了一个新模块
JetBrains TeamCity CI/CD服务器中的认证绕过. 所有版本的
2023版本之前的TeamCity.05.4个国家容易受到这个问题的影响. 的
漏洞最初是由SonarSource和Metasploit发现的
模块是由Rapid7的首席安全研究员Stephen less开发的
另外发布了针对CVE-2023-4279攻击者知识库的技术分析
6分钟
紧急威胁响应
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. 在那里
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么
似乎是 .. 网。反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre
3分钟
DFIR
解锁更广泛的检测和取证与迅猛龙在Rapid7 XDR
Rapid7很高兴地宣布集成了迅猛龙, 我们领先的开源DFIR框架, 为insighttidr最终用户提供的Insight平台-所有这些都不需要额外的部署或配置.
3分钟
InsightVM
引入主动风险
安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
2分钟
紧急威胁响应
CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过
9月20日, 2023, JetBrains披露了CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.