7分钟
漏洞的披露
CVE-2022-22977: VMware Guest Authentication Service LPE(修复)
低权限本地攻击者可以阻止VMware Guest Authentication服务在来宾Windows环境中运行,并使该服务崩溃.
5分钟
漏洞的披露
CVE-2022-30525(修复):Zyxel防火墙未经身份验证的远程命令注入
Rapid7发现并报告了一个影响Zyxel防火墙的漏洞,该防火墙支持零接触配置(ZTP)。, 识别为CVE-2022-30525.
4分钟
紧急威胁响应
CVE-2022-28810: ManageEngine ADSelfService Plus授权命令执行(修复)
4月9日,ManageEngine发布ADSelfService Plus Build 6122修复CVE-2022-28810漏洞.
4分钟
研究
CVE-2022-24527: Microsoft连接缓存本地权限升级(修复)
4月12日, 2022, 微软发布了CVE-2022-24527, Microsoft Connected Cache中的本地特权升级漏洞.
7分钟
漏洞的披露
CVE-2022-1026:京瓷网视图地址簿暴露
Rapid7的研究人员Aaron Herndon发现,京瓷几款运行易受攻击的Net View版本的多功能打印机无意中暴露了敏感的用户信息.
5分钟
漏洞的披露
CVE-2021-4191: GitLab GraphQL API用户枚举(修复)
2月25日, 2022, GitLab发布了CVE-2021-4191的修复程序, 由于缺少身份验证检查而导致的现已修补的漏洞.
10分钟
漏洞的披露
cve - 2021 - 20038..42: SonicWall SMA 100多个漏洞(修复)
在日常安全研究的过程中, Rapid7研究员Jake Baines发现并报告了五个涉及SonicWall安全移动访问(SMA) 100系列设备的漏洞.
6分钟
漏洞的披露
CVE-2021-3546[78]: Akkadian控制台服务器漏洞(修复)
Rapid7的研究人员发现,阿卡德控制台版本4.7、一个调用管理器解决方案,受两个漏洞影响.
4分钟
漏洞的披露
CVE-2021-3927[67]: Fortress S03 WiFi家庭安全系统漏洞
Rapid7研究员Arvind Vishwakarma发现了堡垒S03 WiFi家庭安全系统中的多个漏洞.
5分钟
网络安全
Fortinet FortiWeb OS命令注入
FortiWeb的管理界面存在操作系统命令注入漏洞,允许远程攻击, 通过身份验证的攻击者可以在系统上执行任意命令.
2分钟
Metasploit
Metasploit总结8/6/21
沙漠之热(不是1999年的电影)
这周的美国黑帽大会和DEF CON比平时更安静,但是
并没有阻止团队交付一些小的增强和错误修复! We
也很高兴看到两个新的模块#15519
[http://github.http://www.rapid7/metasplot-framework/pull/15519]和#15520
[http://github.[来源:研究人员
雅各布·贝恩斯[http://twitter].DEF CON演讲带上你自己的
打印驱动程序漏洞[http://
13分钟
漏洞的披露
修复多个开源Web应用程序漏洞
虽然了解自己产品中的新漏洞从来都不是一件好事, 所有三个项目维护者都接受了, 验证, 并在一天内修复了这些漏洞, 当涉及到漏洞披露时,哪个是惊人的.
8分钟
漏洞的披露
cve - 2020 - 7387..7390:多个Sage X3漏洞
Rapid7的研究人员发现了涉及Sage X3的四个漏洞.
2分钟
检测和响应
CVE-2021-20025: SonicWall电子邮件安全设备后门凭证
虚拟, SonicWall电子邮件安全设备的内部部署版本附带一个未记录的文件, 静态的凭据, 哪一个可以被攻击者用来获得设备上的根权限.
8分钟
漏洞的披露
Akkadian Provisioning 经理多个漏洞披露(修复)
研究人员在Akkadian Provisioning 经理版本4中发现了三个漏洞.50.18.