#rapid7
6 articles
从2026年4月13日至5月15日期间,超过15篇文章涵盖了Rapid7对威胁行为者KongTuke和Kyber的报道。重点提及了关键漏洞CVE-2026-20127和CVE-2026-20182(两者CVSS评分均为10分),以及CVE-2025-59718和CVE-2026-41940。报道范围覆盖全球、欧洲和北美地区的企业、企业IT、企业网络、金融服务及政府行业,严重程度分布为三篇高危、四篇严重及五篇信息性报告。
HIGHMetasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。
CRITICAL思科Catalyst SD-WAN控制器漏洞CVE-2026-20182得分完美
Rapid7发现了CVE-2026-20182,这是一个10.0-CVSS认证绕过漏洞,存在于思科Catalyst SD-WAN控制器中。未经认证的攻击者可以注入SSH密钥并发出NETCONF命令。
CRITICALModeloRAT 活动滥用 Microsoft Teams 进行企业入侵
Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...
CRITICALcPanel & WHM 认证绕过 CVE-2026-41940:CVSS 9.8
CVE-2026-41940:未经认证的远程攻击者可以绕过 cPanel & WHM 和 WP Squared 的认证。CVSS 9.8。补丁于 2026 年 4 月 28 日发布。
CRITICALFortiGate SSO 绕过 CVE-2025-59718 被活跃攻击利用
Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。
HIGHKyber 勒索软件为 Windows 和 VMware ESXi 部署双重有效载荷
Kyber 勒索软件部署两个不同的有效载荷以加密 Windows 系统和 VMware ESXi 服务器,使用自定义工具清除 ESXi 快照并阻碍恢复。攻击链始于被泄露的 RDP 凭证。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。