GitLab đã phát hành bản cập nhật bảo mật để giải quyết nhiều lỗ hổng trong nền tảng DevSecOps của công ty, trong đó bao gồm các lỗ hổng cho phép kẻ tấn công chiếm đoạt tài khoản và chèn mã độc vào pipeline của project.

Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.

Bản tin video An toàn thông tin số 101 gồm các tin sau: Sẽ kiểm tra việc bảo vệ dữ liệu người dùng các mạng xã hội, nền tảng số lớn; Phát hiện mã độc tồn tại trong ứng dụng iRecorder trên CH play; GitLab tồn tại lỗ hổng cực kỳ nghiêm trọng có điểm CVSS 10/10; Trung Quốc cấm mua chip Micron của Mỹ; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.