Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
Az Oracle elérhetővé tette a Database Server negyedéves biztonsági frissítéseit.
-
Az Oracle 34 biztonsági rést foltozott be a MySQL Serveren.
-
Az Oracle 11 biztonsági hibát tárt fel a Java SE kapcsán.
-
A Microsoft soron kívüli biztonsági frissítést adott ki az ASP.NET kapcsán.
-
A Git for Windows kapcsán egy biztonsági hiba javítására nyílt lehetőség.
-
A Xen egy biztonsági hiba miatt kapott frissítést.
-
A PyPDF fejlesztő három biztonsági rést foltoztak be.
-
Az ATEN Unizon egy sérülékenység miatt kapott frissítést.
-
A Drupal három biztonsági hiba miatt kapott frissítést.
-
A HAProxy kapcsán egy hibajavítás vált leölthetővé.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat