Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
A React egy súlyos sebezhetőséget tartalmaz.
-
A Splunk Enterprise egy biztonsági frissítéssel gyarapodott.
-
A Django két biztonsági hibajavítással bővült.
-
13 biztonsági javítás érkezett a Google Chrome webböngészőhöz.
-
Az Apache Struts-hoz egy biztonsági frissítés érkezett.
-
51 biztonsági rést foltozott be a Google az Android operációs rendszer kapcsán.
-
Az XWiki egy közepes veszélyességű hiba miatt szorul frissítésre.
-
A MariaDB egy magas veszélyességű sérülékenységet tartalmaz.
-
Az FFmpeg egy biztonsági frissítéssel gyarapodott.
-
A GitLab fejlesztői fontos biztonsági frissítést tettek letölthetővé.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat