Cụ thể, lỗ hổng CVE-2022-1680 có điểm CVSS 9,9 được phát hiện trong nội bộ công ty ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
GitLab cho biết: Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ. Nếu thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và trong trường hợp không có xác thực đa nhân tố thì các tài khoản có thể bị chiếm đoạt.
Khai thác thành công lỗ hổng, tin tặc có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Bảy lỗ hổng khác cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5. Hai trong số đó có được xếp hạng quan trọng, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá ở mức thấp.
Người dùng đang sử dụng các bản cài đặt bị ảnh hưởng bởi các lỗ hổng trên, được khuyến nghị nâng cấp lên phiên bản mới nhất sớm nhất có thể để phòng tránh các rủi ro mất an toàn thông tin.
Xuân Hậu
17:00 | 17/11/2021
15:00 | 29/08/2022
09:00 | 05/06/2023
17:00 | 20/06/2022
09:00 | 30/06/2022
12:00 | 05/08/2022
10:00 | 29/08/2022
13:00 | 27/04/2022
08:00 | 28/04/2022
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024