Rapid7 Blog

10 min Patch Tuesday

Patch Tuesday - September 2024

4 zero-days. Servicing Stack Win 10 1507 rollback; MotW LNK stomping bypass; Windows Installer EoP; Publisher macro bypass. SharePoint & Windows NAT critical RCEs.

4 min InsightIDR

Rapid7被评为IDC MarketScape的领导者:面向SMB和企业的全球SIEM

Rapid7很高兴地与大家分享，我们已被公认为IDC市场环境的领导者:SMB 2024供应商评估的全球SIEM.

2 min Emergent Threat Response

CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞

CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. As of September 9, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.

3 min Emergent Threat Response

Multiple Vulnerabilities in Veeam Backup & Replication

On September 4, 2024, Veeam发布了9月份的安全公告，披露了各种漏洞, including CVE-2024-40711, 一个严重的未经身份验证的远程代码执行问题，影响了Veeam流行的Backup & Replication solution.

3 min Gartner

我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击

The 2024 Gartner report, “How to Prepare for Ransomware Attacks”, 提供对不良行为者使用的最新战术的关键见解，并就如何加强防御提供实用的解决方案.

2 min Metasploit

Metasploit Weekly Wrap-Up 09/06/2024

Honey, I shrunk the PHP payloads 这个版本包含了Julien Voisin对PHP有效负载的更多改进. Last 上周，我们从Julien获得了一个PR，为php/base64添加了一个数据存储选项编码器，当启用时，将使用zlib压缩负载极大地减小了大小，将4040字节的有效负载降低到仅为 1617 bytes. 本周发布的版本包括一个php/minify编码器，它删除了所有负载中不需要的字符，包括注释、空行、引子

16 min Vulnerability Disclosure

CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)

Apache OFBiz below 18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁，可以方便地利用.

4 min Metasploit

Metasploit Weekly Wrap-Up 08/30/2024

A New Way to Encode PHP Payloads 社区贡献者jvoisin发布了一个新的PHP编码器，允许将PHP有效负载编码为 ASCII-Hex string. 然后可以在接收器上对其进行解码以防止出现问题 with unescaped or bad characters. Ray Vulnerabilities 这次发布的Metasploit框架还提供了3个新的模块 ray.它是一个用于跨web分发ai相关工作负载的框架 multiple machines, which makes it an exce

1 min Events

自信的指挥:安德鲁·布斯塔曼特的见解

At the recent Take Command Summit, 前中央情报局情报官员和美国空军战斗老兵安德鲁·布斯塔曼特分享了宝贵的工具, tactics, 与Rapid7美洲地区首席技术官杰弗里·加德纳进行了一次非正式的交谈.

2 min InsightCloudSec

使用InsightCloudSec评估私有注册表中的容器映像

随着容器技术的应用越来越广泛, 保护这些环境的重要性也是如此.

1 min Metasploit

Metasploit Weekly Wrap-Up 08/23/2024

New module content (3) Fortra FileCatalyst工作流SQL注入漏洞(CVE-2024-5276) Authors: Michael Heinzl and Tenable Type: Auxiliary Pull request: #19373 contributed by h4x-x0r 路径:admin / http / fortra_filecatalyst_workflow_sqli AttackerKB reference: CVE-2024-5276 描述:这增加了一个辅助模块来利用CVE-2024-5276，一个SQL inj

2 min Events

从采取命令峰会的关键要点:导航新的SEC网络安全披露规则

理解和遵守新的美国证券交易委员会网络安全披露规则对许多组织来说是一项艰巨的任务. Rapid7指挥峰会提供了对这些法规的深入研究, 为网络安全专业人员提供有价值的指导.

4 min Risk Management

Preparing for Unknown Risks: 如何更好地为你看不到的风险做准备

On one hand, 我们正在打击企图窃取信息的威胁行为者, money or simply trying to cause havoc. On the other, we’re trying to better understand employee behaviour amidst the myriad of applications they use on a daily basis; always vigilant for any suspicious activity.

5 min Ransomware

出售勒索软件漏洞:RAMP论坛上发现的4个趋势

出售和购买未经授权访问受感染企业网络的权限已成为网络犯罪活动的关键, 特别是在促进勒索软件攻击方面.

3 min Gartner

来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解

《ladbrokes立博中文版》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.

All Posts