所有的帖子

South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]

作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.

3分钟 Metasploit

Metasploit每周总结:10月. 13, 2023

基巴纳的污染本周，贡献者h00die [http://github].[h00die]增加了一个模块利用了Kibana在版本7之前的一个原型污染bug.6.3. 特别是，这个问题存在于升级助手中，使攻击者成为可能执行任意代码. 此漏洞可以通过发送设置新构造函数的查询.原型.sourceURL直接到Elastic或通过使用Kibana提交相同的查询. 注意，Kibana需要这样做重新启动或等待c

5分钟研究

将DICOM数据暴露在互联网上的风险

DICOM彻底改变了医疗成像行业. 然而，当暴露在开放的互联网上时，它也呈现出潜在的漏洞.

12分钟星期二补丁

补丁星期二- 2023年10月

写字板、Skype for Business和ASP中的零日漏洞.网。. 12个临界rce. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.

2分钟 Metasploit

Metasploit每周总结:10月. 6, 2023

新增模块内容(3) LDAP登录扫描器作者:迪恩·韦尔奇类型:辅助拉取请求:#18197 [http://github ..com/rapid7/metasploit-framework/pull/18197] 由dwelch-r7 [http://github]贡献.com/dwelch-r7] 路径:扫描仪/ ldap / ldap_login 描述:此PR为LDAP添加了一个新的登录扫描模块. 登录扫描仪类是否提供了用于测试身份验证的功能各种不同的协议和机制. 此LDAP登录扫描程序支持多种类型的aut

8分钟研究

小面包屑可以造就巨人

这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.

4分钟检测和响应

Rapid7检测的新功能 & 回应:2023年第三季度正在审核中

Rapid7更新了其检测和响应产品，具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.

3分钟紧急威胁响应

CVE-2023-22515:融合服务器和数据中心的零日权限升级

10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.

2分钟管理检测和响应(耐多药)

在Rapid7 耐多药中通过扩展端点保护主动防止违规

Rapid7扩展了 pg电子，包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.

4分钟脆弱性管理

InsightVM和expose的新功能:Q3 2023回顾

在这篇文章中，我们将看看InsightVM和expose在第三季度的一些关键更新.

3分钟 Metasploit

Metasploit每周总结

TeamCity认证绕过和远程代码执行本周发布的Metasploit包含了一个新模块 JetBrains TeamCity CI/CD服务器中的认证绕过. 所有版本的 2023版本之前的TeamCity.05.4个国家容易受到这个问题的影响. 的漏洞最初是由SonarSource和Metasploit发现的模块是由Rapid7的首席安全研究员Stephen less开发的另外发布了针对CVE-2023-4279攻击者知识库的技术分析

6分钟紧急威胁响应

WS_FTP服务器中的关键漏洞

2023年9月27日，Progress Software发布了一份关于影响WS_FTP服务器的多个漏洞 [http://www.ipswitch./ftp-server]，一个安全的文件传输解决方案. 在那里通知中是否存在许多漏洞，其中两个是关键漏洞 (CVE-2023-40044和CVE-2023-42657). 我们的研究小组已经确定了什么似乎是 .. 网。反序列化漏洞(CVE-2023-40044)和通过一个HTTPS POST请求和一个 pre

3分钟 DFIR

解锁更广泛的检测和取证与迅猛龙在Rapid7 XDR

Rapid7很高兴地宣布集成了迅猛龙, 我们领先的开源DFIR框架, 为insighttidr最终用户提供的Insight平台-所有这些都不需要额外的部署或配置.

3分钟 InsightVM

引入主动风险

安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.

2分钟紧急威胁响应

CVE-2023-42793: JetBrains TeamCity CI/CD服务器中的关键认证绕过

9月20日, 2023, JetBrains披露了CVE-2023-42793, 在他们的TeamCity CI/CD服务器的本地实例中存在一个关键的身份验证绕过漏洞. 成功利用该漏洞可能使其成为潜在的供应链攻击载体.