Ezernyi GitLab szerver hackelhető meg könnyedén
Több ezer olyan GitLab szerver érhető el az interneten, amelyek továbbra is teljesen kiszolgáltatottak a támadásokkal szemben egy kritikus veszélyességű hiba miatt.
Nemrégen a GitLab alkalmazásai kapcsán egy súlyos sérülékenységre derült fény. A fejlesztők hamar orvosolták a problémát, és kiadták a sebezhetőség megszüntetéséhez szükséges frissítéseket, azonban ezek nagyon sok kiszolgálóra a mai napig nem kerültek fel. Mindez pedig a támadók malmára hajtja a vizet.
A CVE-2023-7028 azonosítóval fémjelzett biztonsági hiba a 10-es fokozatú CVSS-skálán a maximális értéket kapta, vagyis kritikus veszélyességűnek minősül. Ennek oka, hogy teljes mértékben kiszolgáltatottá tudja tenni az érintett rendszereket.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
