Cụ thể, lỗ hổng CVE-2022-1680 có điểm CVSS 9,9 được phát hiện trong nội bộ công ty ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
GitLab cho biết: Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ. Nếu thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và trong trường hợp không có xác thực đa nhân tố thì các tài khoản có thể bị chiếm đoạt.
Khai thác thành công lỗ hổng, tin tặc có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Bảy lỗ hổng khác cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5. Hai trong số đó có được xếp hạng quan trọng, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá ở mức thấp.
Người dùng đang sử dụng các bản cài đặt bị ảnh hưởng bởi các lỗ hổng trên, được khuyến nghị nâng cấp lên phiên bản mới nhất sớm nhất có thể để phòng tránh các rủi ro mất an toàn thông tin.
Xuân Hậu
17:00 | 17/11/2021
15:00 | 29/08/2022
09:00 | 05/06/2023
17:00 | 20/06/2022
09:00 | 30/06/2022
12:00 | 05/08/2022
10:00 | 29/08/2022
13:00 | 27/04/2022
08:00 | 28/04/2022
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024