Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã độc hại vào các trang web được lưu trữ trên GitLab. Khi người dùng truy cập vào các trang web đó thông qua GitLab, mã độc sẽ được thực thi trong trình duyệt của họ và cho phép kẻ tấn công đánh cắp thông tin người dùng hoặc thực hiện các hành động độc hại khác.
GitLab đã nhanh chóng phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng này. Các bản vá được cung cấp thông qua các phiên bản mới của GitLab, bao gồm phiên bản 17.0.1, 16.11.3 và 16.10.6 cho cả GitLab Community Edition (CE) và Enterprise Edition (EE).
Vừa qua, GitLab cũng đã phát hành các bản vá khắc phục sáu lỗ hổng bảo mật mức độ trung bình khác, bao gồm lỗ hổng Cross-Site Request Forgery (CSRF) thông qua Kubernetes Agent Server (CVE-2023-7045) và lỗ hổng gây ra từ chối dịch vụ có thể cho phép kẻ tấn công gián đoạn việc tải các tài nguyên web của GitLab (CVE-2024-2874).
Ngoài ra, một lỗ hổng nghiêm trọng khác cũng đang bị tích cực khai thác trong các cuộc tấn công thông qua một đã vá vào tháng 1. Lỗ hổng được định danh với mã CVE-2023-7028, lỗ hổng cho phép các kẻ tấn công chưa xác thực chiếm quyền các tài khoản GitLab thông qua việc đặt lại mật khẩu.
Các chuyên gia khuyến cáo người dùng nên cập nhật GitLab lên các phiên bản mới được nâng cấp ngay lập tức để đảm bảo an toàn cho hệ thống của mình.
M.T
08:00 | 22/07/2024
08:00 | 06/02/2024
12:00 | 06/05/2024
07:00 | 17/01/2024
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
14:00 | 10/07/2024
Mới đây, các chuyên gia đã phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024