3 min
Rapid7 Disclosure
CVE-2024-0394: Rapid7 Minerva Armor特权升级(修复)
Rapid7公开了CVE-2024-0394, Rapid7 Minerva的Armor产品系列中的一个特权升级漏洞. 这个漏洞的根本原因是Minerva实现了OpenSSL的OPENSSLDIR参数, 哪个被设置为低权限用户可访问的路径.
3 min
漏洞的披露
CVE-2022-35629..35632迅猛龙的多个漏洞(修复)
此建议涵盖了Velociraptor中发现的一些问题,并在版本0中修复.6.5-2, 2022年7月26日上映.
8 min
漏洞的披露
共同加强防御:2018Q2和Q3总结
Today (October 29, 2018)我们分享了Rapid7产品和支持服务中已经修复的几个漏洞.
7 min
漏洞的披露
共同加强防御:2018Q1总结
今天(2018年4月10日),我们分享了六个已修复的漏洞
在Rapid7产品和支持服务. 你不需要采取任何行动:
所有的问题都得到了解决. 我们正在披露这些漏洞
为了透明,感谢那些花时间报告安全的人
问题负责,并提供一些安全问题的提醒,您
应该在您自己的组织中进行审计吗.
动态生成的web服务器访问策略
Generat
6 min
漏洞的披露
影响四个Rapid7产品的漏洞(修复)
今天我们宣布修复了四个Rapid7产品中的四个漏洞,
总结在下表中. 这些问题的严重程度从低到中等(大多数情况下)
由于高开发要求),但我们想确保我们的
客户拥有他们需要的所有信息来进行明智的安全
decisions. 本文包括对漏洞的详细描述,
以及如何确保它们在您的环境中得到缓解. Some of the
更新是自动的,但有些可能需要
2 min
漏洞的披露
R7-2017-16 | CVE-2017-5244: Metasploit Pro中缺少停止任务的CSRF保护, Express, 和社区版本(修正)
Summary
Metasploit Pro、Express和Community中的一个漏洞被修补
Metasploit v4.14.0 (Update 2017061301)
[http://help.miniaussiesofiowa.com/metasploit/release-notes/archive/2017/06/ # 20170613).
允许用于停止运行任务(特定任务或所有任务)的路由
GET requests. 应该只允许POST请求,因为stop/stop_all
路由改变服务的状态. 这可能会让攻击者
停止当前正在运行的Metasploit任务