Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
A Tenable Security Center egy biztonsági hibát tartalmaz.
-
A Microsoft fejlesztőinek két biztonsági hibát kellett javítaniuk az Edge webböngészőben.
-
A LibreSSL egy biztonsági frissítést kapott.
-
A Wireshark egy sebezhetőség miatt kapott frissítést.
-
A Google ChromeOS-hez megérkezett az újabb biztonsági frissítés.
-
A Samsung Smart Switch szoftverben egy közepes veszélyességű hiba található.
-
A WordPress frissítésével két biztonsági hiba szüntethető meg.
-
A QNAP számos biztonsági hibát szüntetett meg.
-
Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.
-
A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat