4 min
Metasploit
Metasploit Weekly Wrap-Up
这种特权升级迅速升级
此版本提供了一个利用CVE-2023-22515的模块
[http://tg3p.schoener-einrichten.net/blog/post/2023/10/04/etr - cve - 2023 - 22515 - 0 -天-特权升级- -融合-服务器-和-数据- center/]
, Atlassian内部部署的Confluence服务器中的一个漏洞首先被列为安全漏洞
权限升级,但很快被重新归类为“访问控制失效”
with a CVSS score of 10. 该漏洞本身非常简单,易于使用
there was little surprise when
6 min
Emergent Threat Response
CVE-2023-20198:主动利用思科IOS XE零日漏洞
On Monday, October 16, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.
4 min
Cloud Security
云网络研讨会系列第1部分:指挥云战略
我们新的云安全网络研讨会系列将揭示关键趋势, pinpoint critical challenges, 并为安全专业人员提供可操作的见解.
8 min
Vulnerability Disclosure
South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]
作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.
3 min
Metasploit
Metasploit Weekly Wrap-Up
Pollution in Kibana
本周,贡献者h00die [http://github].com/h00die] added a module that
利用了Kibana在版本7之前的一个原型污染bug.6.3.
特别是,这个问题存在于升级助手中,使攻击者成为可能
to execute arbitrary code. 此漏洞可以通过发送
queries that sets a new constructor.prototype.sourceURL directly to Elastic or
通过使用Kibana提交相同的查询. Note that Kibana needs to be
restarted or wait for c
5 min
Research
将DICOM数据暴露在互联网上的风险
DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.
12 min
Patch Tuesday
Patch Tuesday - October 2023
写字板、Skype for Business和ASP中的零日漏洞.NET. 12 critical RCEs. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.
2 min
Metasploit
Metasploit Weekly Wrap Up
New module content (3)
LDAP Login Scanner
Author: Dean Welch
Type: Auxiliary
Pull request: #18197 [http://github.com/rapid7/metasploit-framework/pull/18197]
由dwelch-r7 [http://github]贡献.com/dwelch-r7]
Path: scanner/ldap/ldap_login
描述:此PR为LDAP添加了一个新的登录扫描模块. Login scanners
类是否提供了用于测试身份验证的功能
各种不同的协议和机制. This LDAP login scanner supports
multiple types of aut
8 min
Research
Little Crumbs Can Lead To Giants
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
4 min
Detection and Response
What’s New in Rapid7 Detection & Response: Q3 2023 in Review
Rapid7更新了其检测和响应产品,具有先进的DFIR功能, custom detection rules, log search features, and more.
3 min
Emergent Threat Response
CVE-2023-22515:融合服务器和数据中心的零日权限升级
On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.
2 min
Managed Detection and Response (MDR)
在Rapid7 MDR中通过扩展端点保护主动防止违规
Rapid7扩展了Managed Threat Complete,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
4 min
Vulnerability Management
InsightVM和expose的新功能:Q3 2023回顾
在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.
3 min
Metasploit
Metasploit Weekly Wrap-Up
TeamCity认证绕过和远程代码执行
本周发布的Metasploit包含了一个新模块
JetBrains TeamCity CI/CD服务器中的认证绕过. All versions of
TeamCity prior to version 2023.05.4 are vulnerable to this issue. The
漏洞最初是由SonarSource和Metasploit发现的
模块是由Rapid7的首席安全研究员Stephen less开发的
另外发布了针对CVE-2023-4279攻击者知识库的技术分析
6 min
Emergent Threat Response
WS_FTP服务器中的关键漏洞
2023年9月27日,Progress Software发布了一份关于
影响WS_FTP服务器的多个漏洞
[http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There
通知中是否存在许多漏洞,其中两个是关键漏洞
(CVE-2023-40044 and CVE-2023-42657). Our research team has identified what
appears to be the .. NET反序列化漏洞(CVE-2023-40044)和
通过一个HTTPS POST请求和一个
pre