Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
A Microsoft fontos hibajavítást adott ki a Power Apps-hoz.
-
Az IBM kér sérülékenységet orvosolt a Db2 kapcsán.
-
A TYPO3 újabb biztonsági frissítést kapott.
-
Az IBM QRadar SIEM-hez jelentős mennyiségű biztonsági javítás vált elérhetővé.
-
A Discord Client egy biztonsági hibát tartalmaz.
-
A Fortinet egy magas veszélyességű sebezhetőségről számolt be a FortiOS kapcsán.
-
Több mint egy tucat sebezhetőségtől szabadult meg a Firefox.
-
A Thunderbird szoftver legfrissebb kiadása számos biztonsági javítást tartalmaz.
-
Az Adobe egy fontos biztonsági frissítést adott ki a ColdFusion szoftverhez.
-
Az Adobe Illustrator alkalmazás két biztonsági hibajavítással gyarapodott.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat