Posts by Ron Bowes

8 min Vulnerability Disclosure

South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]

作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.

Read Full Post

4 min Vulnerability Disclosure

CVE-2023-4528: JSCAPE MFT中的Java反序列化漏洞(修复)

In August 2023, Rapid7发现CVE-2023-4528, Redwood Software的JSCAPE MFT安全托管文件传输产品中的Java反序列化漏洞. 成功的利用可以在Linux上以“root”用户或在Windows上以“SYSTEM”用户运行任意Java代码.

Read Full Post

3 min Emergent Threat Response

瞻博网络SRX系列和EX系列设备的开发

On August 17, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.

Read Full Post

22 min Vulnerability Disclosure

Fortra Globalscape EFT管理服务器的多个漏洞[修复]

Rapid7发现了Fortra Globalscape EFT中的四个问题, 最糟糕的情况可能导致远程代码执行.

Read Full Post

33 min Vulnerability Disclosure

火箭软件UniRPC服务器的多个漏洞(修复)

在2023年初，Rapid7在Rocket Software UniData UniRPC中发现了几个漏洞. 我们与该公司合作解决问题并协调此次披露.

Read Full Post

5 min Vulnerability Disclosure

CVE-2023-22374: F5 BIG-IP格式字符串漏洞

Rapid7在设备模式REST接口中发现了一个额外的漏洞. 我们向F5报告了这个问题，现在正在按照我们的漏洞披露政策进行披露.

Read Full Post

12 min Vulnerability Disclosure

CVE-2022-41622和CVE-2022-41800(修复):F5 BIG-IP和iControl REST漏洞和暴露

Rapid7于2022年8月在特定的F5 BIG-IP和BIG-IQ设备中发现了几个漏洞和暴露. Since then, 我们的研究团队成员与供应商一起讨论了影响, resolution, and a coordinated response.

Read Full Post

8 min Vulnerability Disclosure

FLEXlm和Citrix ADM拒绝服务漏洞

注:更新于2022年10月20日，以澄清此绕过CVE-2022-27512和 而不是CVE-2022-27511，它有不同的根本原因. 2022年6月27日，思杰发布了一份咨询报告 [http://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512] 获取CVE-2022-27511 [http://nvd . net].nist.gov / vuln /细节/ cve - 2022 - 27511) CVE-2022-27512 [http://nvd.nist.. gov/vuln/detail/CVE-2022-27512] Citrix ADM (Application Del

Read Full Post

3 min Emergent Threat Response

利用Zimbra协作套件中未修补的零日远程代码执行漏洞(CVE-2022-41352)

CVE-2022-41352是Zimbra协作套件中一个未修补的远程代码执行漏洞，由于被主动利用而在野外发现.

Read Full Post

2 min Emergent Threat Response

CVE-2022-36804: Atlassian Bitbucket服务器和数据中心的易利用漏洞

On August 24, 2022, Atlassian发布了针对Bitbucket服务器和数据中心的警告，提醒用户注意CVE-2022-36804.

Read Full Post

2 min Emergent Threat Response

F5 BIG-IP iControl REST CVE-2022-1388的主动攻击

On May 4, 2022, F5发布了关于CVE-2022-1388的警告, 一个关键的身份验证绕过，导致在iControl REST中远程执行代码.

Read Full Post