Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
Prémium előfizetéssel!
-
Telepíthetők a Windows április frissítései.
-
Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
-
Az SAP 19 biztonsági rést foltozott be.
-
A Microsoft az SQL Serverhez három biztonsági javítást adott ki.
-
A Microsoft két hibajavítást adott ki a SharePoint Serverhez.
-
A Botan kriptográfiai csomag három biztonsági hibát tartalmaz.
-
A Google az utóbbi időszak legnagyobb biztonsági frissítését adta ki a Chrome webböngészőhöz.
-
Az OpenSSL-ben nyolc biztonsági hibát kell javítani.
-
A Juniper két biztonsági frissítést adott ki a Junos OS-hez.
-
Az Adobe Acrobat és Reader alkalmazások kapcsán egy nulladik napi hibát kell megszüntetni.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat