贴有漏洞管理标签的帖子

4分钟脆弱性管理

InsightVM和expose的新功能:Q2 2023回顾

在第二季度, InsightVM和expose为控制台改进了UI, 基于代理的评估的自定义策略, 新的仪表盘卡, 和更多的.

22分钟漏洞的披露

Fortra Globalscape EFT管理服务器的多个漏洞[修复]

Rapid7发现了Fortra Globalscape EFT中的四个问题, 最糟糕的情况可能导致远程代码执行.

3分钟紧急威胁响应

CVE-2023-34362: MOVEit漏洞事件时间轴

Rapid7继续跟踪CVE-2023-34362的影响. 我们整理了一份到目前为止的事件时间表供你参考.

10分钟脆弱性管理

补丁星期二- 2023年6月

这个月没有零日漏洞. 的PGM & .NET/Visual Studio关键的rce. SharePoint bgi的. 交换rc.

2分钟紧急威胁响应

CVE-2023-27997: Fortinet Fortigate远程代码执行严重漏洞

Rapid7正在追踪CVE-2023-27997, 据称是Fortigate SSL VPN防火墙中的严重远程代码执行(RCE)漏洞.

3分钟紧急威胁响应

CVE-2023-2868:物理梭鱼ESG设备的全面妥协

Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.

8分钟紧急威胁响应

Rapid7观察到利用关键MOVEit传输漏洞

Rapid7管理服务团队正在观察Progress Software的MOVEit Transfer解决方案在多个客户环境中的一个关键漏洞.

2分钟紧急威胁响应

Zyxel网络设备的广泛利用

Rapid7正在跟踪CVE-2023-28771漏洞的持续利用报告, 一个严重的未经认证的命令注入漏洞，影响多个Zyxel网络设备.

9分钟脆弱性管理

补丁星期二- 2023年5月

2023年5月修补了相对较轻的49个漏洞, 包括黑莲花引导套件恶意软件的新入口方法.

4分钟 InsightVM

同时使用Rapid7 Insight Agent和InsightVM Scan Assistant

Rapid7 Insight Agent和InsightVM Scan Assistant可以提高对环境的可视性. 本文将探讨如何以及何时使用它们.

12分钟脆弱性管理

补丁星期二- 2023年4月

114个漏洞得到修补，包括一个基于零日驱动程序的LPE. 消息队列服务RCE. 终止对2013年产品的支持.

8分钟脆弱性管理

使用InsightVM修复项目确保问责制

在这个博客中, 我们将介绍两种类型的控制台驱动报告和两种类型的云驱动报告(项目)，以及如何使用它们.

3分钟脆弱性管理

InsightVM和expose的新功能:Q1 2023回顾

在第一季度, 我们专注于通过InsightVM和expose进一步提高效率和性能来推动更好的客户成果.

11分钟脆弱性管理

补丁星期二- 2023年3月

微软2023年3月补丁星期二修复了101个安全问题, 包括Outlook中的一个关键零日漏洞，该漏洞已被俄罗斯攻击者利用来攻击欧洲政府 & 关键基础设施目标.