Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
Az Apple több mint három tucat biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
77 biztonsági hibajavítás érkezett az Apple macOS operációs rendszerhez.
-
Az Apple watchOS legújabb kiadása számos biztonsági hibát is orvosol.
-
A TP-Link magas kockázatú sérülékenységeket szüntetett meg egyes Archer routereiben.
-
A Citrix Netscaler ADC és a Citrix NetScaler Gateway fontos hibajavításokkal gyarapodott.
-
A Citrix XenServer egy biztonsági frissítést kapott.
-
Újabb nyolc biztonsági rést foltoztak be a Google fejlesztői a Chrome webböngészőn.
-
A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.
-
A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.
-
A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat