贴有漏洞管理标签的帖子

8 min Patch Tuesday

Patch Tuesday - May 2024

在DWM、MSHTML和Visual Studio中的零日. SharePoint关键的认证后RCE. Remote Access repatch. Mobile Broadband USB vulns.

Read Full Post

3 min Emergent Threat Response

未经身份验证的CrushFTP零日攻击允许完全的服务器攻击

CVE-2024-4040是托管文件传输软件CrushFTP中的一个未经身份验证的零日漏洞. 成功的利用允许以root身份读取任意文件, 管理员账号访问绕过认证, and remote code execution.

Read Full Post

4 min Emergent Threat Response

CVE-2024-3400: Palo Alto网络防火墙中的关键命令注入漏洞

On Friday, April 12, Palo Alto Networks发布了关于CVE-2024-3400的建议, PAN-OS的几个版本中的CVSS 10漏洞, 在公司防火墙上运行的操作系统. CVE-2024-3400允许作为根执行任意代码.

Read Full Post

13 min Patch Tuesday

Patch Tuesday - April 2024

One late-breaking zero-day vuln. Defender for IoT critical RCEs. 几十个SQL OLE DB驱动程序rce. 微软将CWE和矢量字符串源添加到咨询中.

Read Full Post

2 min Vulnerability Management

面对NVD延迟，Rapid7提供了持续的漏洞覆盖

近日，美国国家标准与技术研究院(NIST)宣布 国家漏洞数据库(NVD)网站[http://nvd].nist.gov/] that 就会延迟添加新发布的cve信息. NVD 为cve提供了有关漏洞(如漏洞)的基本细节 CVSS评分，受CVE影响的软件产品，漏洞信息， patching status, etc. 自2024年2月12日以来，NVD基本上停止了 enriching vulnerabilities. Given the bro

Read Full Post

8 min Vulnerability Management

Patch Tuesday - March 2024

No zero-day vulns this month. 单个关键RCE: Hyper-V来宾转义. Exchange malicious DLL RCE. SharePoint ACE. Azure Kubernetes服务机密容器. Windows 11 compressed folders.

Read Full Post

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7 and earlier.

Read Full Post

9 min Patch Tuesday

Patch Tuesday - February 2024

Windows SmartScreen & Internet Shortcut EitW. Office Protected Mode bypass. 交换关键的特权提升.

Read Full Post

2 min Emergent Threat Response

Fortinet FortiOS CVE-2024-21762漏洞利用

CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞，已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.

Read Full Post

5 min Vulnerability Management

亚特兰蒂斯的低语:保护你的数字宝藏

最近，Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术，如反射加载和注入之前，偷窃者加载.

Read Full Post

7 min Patch Tuesday

Patch Tuesday - January 2024

Hyper-V critical RCE. Office FBX 3D model vuln. SharePoint RCE. Critical Kerberos MitM. No zero-days. 这是几年来一月最低的一次.

Read Full Post

5 min Vulnerability Management

掌握工业网络安全:漏洞管理与检测与响应相结合的意义

运营技术(OT)和信息技术(IT)的融合带来了新的效率，但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.

Read Full Post

6 min Vulnerability Management

Patch Tuesday - December 2023

AMD除以零日信息披露. 无交互MSHTML Outlook关键RCE. Double ICS critical RCE. 更少的补丁，更少的产品.

Read Full Post

9 min Patch Tuesday

Patch Tuesday - November 2023

SmartScreen, DWM, Cloud Files迷你驱动，Office Protected View, ASP中的零日漏洞.NET. 总的来说，补丁比平时少. cURL patch.

Read Full Post

3 min Azure

设置发现连接Azure

您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.

Read Full Post

• 1
• 2
• 3
• ...