Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
-
A Red Hat OpenShift Container Platform két hibajavítással bővült.
-
A curl kapcsán négy biztonsági hiba látott napvilágot.
-
A GitLab 15 biztonsági javítást adott ki.
-
A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
-
A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat