Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã độc hại vào các trang web được lưu trữ trên GitLab. Khi người dùng truy cập vào các trang web đó thông qua GitLab, mã độc sẽ được thực thi trong trình duyệt của họ và cho phép kẻ tấn công đánh cắp thông tin người dùng hoặc thực hiện các hành động độc hại khác.
GitLab đã nhanh chóng phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng này. Các bản vá được cung cấp thông qua các phiên bản mới của GitLab, bao gồm phiên bản 17.0.1, 16.11.3 và 16.10.6 cho cả GitLab Community Edition (CE) và Enterprise Edition (EE).
Vừa qua, GitLab cũng đã phát hành các bản vá khắc phục sáu lỗ hổng bảo mật mức độ trung bình khác, bao gồm lỗ hổng Cross-Site Request Forgery (CSRF) thông qua Kubernetes Agent Server (CVE-2023-7045) và lỗ hổng gây ra từ chối dịch vụ có thể cho phép kẻ tấn công gián đoạn việc tải các tài nguyên web của GitLab (CVE-2024-2874).
Ngoài ra, một lỗ hổng nghiêm trọng khác cũng đang bị tích cực khai thác trong các cuộc tấn công thông qua một đã vá vào tháng 1. Lỗ hổng được định danh với mã CVE-2023-7028, lỗ hổng cho phép các kẻ tấn công chưa xác thực chiếm quyền các tài khoản GitLab thông qua việc đặt lại mật khẩu.
Các chuyên gia khuyến cáo người dùng nên cập nhật GitLab lên các phiên bản mới được nâng cấp ngay lập tức để đảm bảo an toàn cho hệ thống của mình.
M.T
08:00 | 22/07/2024
08:00 | 26/09/2024
08:00 | 06/02/2024
12:00 | 06/05/2024
07:00 | 17/01/2024
10:00 | 01/10/2024
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
09:00 | 26/07/2024
Theo thông tin trong báo cáo "Creative Economy Outlook 2024" tại Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), những năm gần đây trí tuệ nhân tạo (AI) đang tham gia vào quá trình nâng cao việc sáng tạo, phân phối và tiêu thụ nội dung khi tạo ra kịch bản, phim, nhạc, hình ảnh, phụ đề, hoạt hình và nội dung thực tế ảo, đồng thời cải thiện quy trình làm việc hậu kỳ và phân tích dữ liệu người dùng. Liên hợp quốc cho rằng, các nhà hoạch định chính sách cần theo dõi sự phát triển công nghệ, cập nhật khuôn khổ chính sách để nắm bắt cơ hội phát triển và giảm thiểu rủi ro.
10:00 | 25/06/2024
Chính phủ Mỹ tuyên bố cấm bán phần mềm Kaspersky do rủi ro bảo mật từ Nga và kêu gọi công dân sử dụng các phần mềm tương tự khác để thay thế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
