Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

15:00 | 29/08/2022 | TIN TỨC SẢN PHẨM

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE).

Nền tảng DevOps GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng

Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2022-2884 có điểm CVSS 9,9 có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích hoạt. Lỗ hổng ảnh hưởng đến tất cả các phiên bản từ 11.3.4 đến 15.1.5, từ 15.2 đến 15.2.3. Tất cả các phiên bản bắt đầu từ 15.3 đến 15.3.1 cho phép người dùng đã xác thực thực thi mã từ xa thông qua API Import từ trên GitHub

Phiên bản GitLab Community Edition và Enterprise Edition 15.3.1, 15.2.3 và 15.1.5 đã có các bản vá cho lỗ hổng này. Để giảm thiểu nguy cơ bị tấn công người dùng và trị viên cần cập nhật phiên bản mới nhất càng sớm càng tốt để tránh bị tấn công.

Trong tháng 7, GitLab cũng đã phát hành bản vá để xử lý lỗ hổng định danh CVE-2022-2185 có điểm CVSS 9,9, liên quan đến việc người dùng xác thực có thể import một project độc hại dẫn đến thực thi mã từ xa. Tương tự như lỗ hổng CVE-2022-2884, điều kiện để khai thác được lỗ hổng này là việc xác thực thành công và thông qua tính năng import trên GitLab.

M.H

‹ › ×

Tin liên quan

Cảnh báo lỗ hổng thực thi mã từ xa trên Sophos Firewall

17:00 | 30/09/2022

Công ty phần mềm an ninh máy tính và bảo mật phần cứng Sophos (Anh) đã cảnh báo về lỗ hổng bảo mật nghiêm trọng trong sản phẩm Firewall của hãng đang bị khai thác trong thực tế.

GitLab phát hành bản cập nhật khẩn cấp cho lỗ hổng nghiêm trọng

09:00 | 05/06/2023

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

GitLab phát hành bản vá cho lỗ hổng nghiêm trọng

08:00 | 13/06/2022

GitLab vừa vá một lỗ hổng nghiêm trọng định danh CVE-2022-1680. Đáng lưu ý, nếu khai thác thành công lỗ hổng, tin tặc có thể tấn công chiếm quyền tài khoản.

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021

Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

GitLab phát hành bản vá cho hai lỗ hổng nghiêm trọng

07:00 | 17/01/2024

GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.

Cập nhật bản vá lỗ hổng bảo mật tháng 8/2022

13:00 | 24/08/2022

Trung tuần tháng 08/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI

16:00 | 15/04/2024

Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".

Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

14:00 | 22/02/2024

Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.

Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

08:00 | 12/01/2024

Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

ASML hủy các đơn hàng sang Trung Quốc theo yêu cầu của Chính phủ Mỹ

08:00 | 11/01/2024

Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Kaspersky cho ra mắt smartphone đầu tiên chạy hệ điều hành KasperskyOS

Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.

14:00 | 25/04/2024
Telegram khắc phục lỗ hổng zero-day trên Windows
Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI
Microsoft thành lập trung tâm trí tuệ nhân tạo