3分钟
紧急威胁响应
利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)
CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞,由于被主动利用而在野外发现.
5分钟
紧急威胁响应
CVE-2022-41040和CVE-2022-41082: Microsoft Exchange Server中未修补的零日漏洞
9月29日, 安全公司GTSC公布了他们声称是一对未修补的微软Exchange服务器漏洞的信息和ioc.
2分钟
紧急威胁响应
CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞
8月24日, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告,提醒用户注意CVE-2022-36804.
4分钟
紧急威胁响应
主动利用Zimbra协作套件中的多个漏洞
五个影响Zimbra Collaboration Suite的漏洞引起了我们的注意, 一个未修补,四个正在被积极利用.
2分钟
紧急威胁响应
Confluence应用程序CVE-2022-26138中Atlassian问题的主动利用
攻击正在进行中CVE-2022-26138, 这是影响该公司内部部署产品的Atlassian三大关键漏洞之一.
2分钟
紧急威胁响应
利用Mitel MiVoice Connect SA CVE-2022-29499漏洞
Rapid7 耐多药分析师已经观察到少量利用CVE-2022-29499的入侵, MiVoice Connect中的数据验证漏洞.
1分钟
紧急威胁响应
CVE-2022-27511: Citrix ADM远程设备接管
周一, 6月14日, 2022, 思杰发布了关于CVE-2022-27511的建议, 一个严重的不适当的访问控制漏洞影响他们的ADM产品.
11分钟
紧急威胁响应
主动利用Confluence CVE-2022-26134
6月2日, 2022, Atlassian发布了针对CVE-2022-26134的警告, 在Confluence服务和数据中心中存在一个严重的未经身份验证的RCE漏洞.
1分钟
紧急威胁响应
CVE-2022-30190:“Follina”微软支持诊断工具漏洞
5月30日, 2022, 微软发布了关于CVE-2022-30190的建议, 微软支持诊断工具中一个未修补的漏洞.
2分钟
紧急威胁响应
CVE-2022-22972: VMware Workspace ONE Access中的关键认证绕过, 身份管理器, 和vRealize自动化
5月18日, 2022, VMware发布了关于CVE-2022-22972的建议, 影响多个解决方案的关键认证旁路.
5分钟
漏洞的披露
CVE-2022-30525(修复):Zyxel防火墙未经身份验证的远程命令注入
Rapid7发现并报告了一个影响Zyxel防火墙的漏洞,该防火墙支持零接触配置(ZTP)。, 识别为CVE-2022-30525.
2分钟
紧急威胁响应
F5 BIG-IP iControl REST CVE-2022-1388的主动攻击
5月4日, 2022, F5发布了关于CVE-2022-1388的警告, 一个关键的身份验证绕过,导致在iControl REST中远程执行代码.
3分钟
紧急威胁响应
广泛利用VMware Workspace ONE Access CVE-2022-22954
4月6日, 2022, VMware详细CVE-2022-22954, 一个影响VMware Workspace ONE Access和身份管理器的严重RCE漏洞.
3分钟
紧急威胁响应
恶意利用WSO2 CVE-2022-29464漏洞
4月18日, 2022, MITRE发布了CVE-2022-29464, 影响各种WSO2产品的无限制文件上传漏洞.
4分钟
紧急威胁响应
CVE-2022-28810: ManageEngine ADSelfService Plus授权命令执行(修复)
4月9日,ManageEngine发布ADSelfService Plus Build 6122修复CVE-2022-28810漏洞.