Cụ thể, lỗ hổng bảo mật CVE-2021-22205 bắt nguồn từ việc kiểm soát không chặt chẽ tệp hình ảnh do người dùng cung cấp dẫn đến việc thực thi mã tùy ý. Lỗ hổng ảnh hưởng đến tất cả các phiên bản từ 11.9 đã được GitLab giải quyết vào ngày 14/4/2021 trong các phiên bản 13.8.8, 13.9.6 và 13.10.3.
Theo đó, HN Security đã phát hiện các cuộc tấn công thực tế sử dụng lỗ hổng này. Bằng việc khai thác lỗ hổng này, tin tặc tải lên mã độc dẫn đến việc thực thi mã từ xa và nâng cao đặc quyền, từ đó tạo hai tài khoản với quyền quản trị.
Lỗ hổng có điểm CVSS 9.9 do yêu cầu xác thực để khai thác. Tuy nhiên, sau khi phân tích, CVE-2021-22205 cũng có thể bị kích hoạt mà không cần xác thực, do đó, điểm CVSS nâng lên là 10 vào ngày 21/9. Nhà nghiên cứu từ Rapid7 cho biết, chỉ một thay đổi nhỏ trong điểm CVSS, nhưng có tác động rất lớn đến hành động của các quản trị viên hệ thống.
Theo thống kê, trong số 60.000 lượt cài đặt GitLab trên internet, chỉ có 21% đã triển khai bản vá đầy đủ và có tới 50% dễ bị tấn công RCE.
Do việc khai thác dễ dàng và không cần xác thực, số lượng các cuộc tấn công nhắm vào người dùng GitLab chắc chắn sẽ tăng đột biến. Để đảm bảo an toàn, người dùng nên cập nhật phiên bản GitLab mới nhất. Đồng thời, không nên kết nối GitLab trực tiếp với internet. Nếu cần phải truy cập từ internet, hãy thiết lập kết nối VPN cho GitLab.
M.H
09:00 | 01/04/2021
08:00 | 13/06/2022
15:00 | 29/08/2022
14:00 | 14/12/2021
07:00 | 17/01/2024
12:00 | 03/03/2021
13:00 | 20/07/2022
13:00 | 13/12/2021
17:00 | 30/09/2022
09:00 | 05/06/2023
08:00 | 06/02/2024
07:00 | 04/11/2019
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
10:00 | 28/11/2024
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 30/10/2024
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 04/10/2024
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025