Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2022-2884 có điểm CVSS 9,9 có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích hoạt. Lỗ hổng ảnh hưởng đến tất cả các phiên bản từ 11.3.4 đến 15.1.5, từ 15.2 đến 15.2.3. Tất cả các phiên bản bắt đầu từ 15.3 đến 15.3.1 cho phép người dùng đã xác thực thực thi mã từ xa thông qua API Import từ trên GitHub
Phiên bản GitLab Community Edition và Enterprise Edition 15.3.1, 15.2.3 và 15.1.5 đã có các bản vá cho lỗ hổng này. Để giảm thiểu nguy cơ bị tấn công người dùng và trị viên cần cập nhật phiên bản mới nhất càng sớm càng tốt để tránh bị tấn công.
Trong tháng 7, GitLab cũng đã phát hành bản vá để xử lý lỗ hổng định danh CVE-2022-2185 có điểm CVSS 9,9, liên quan đến việc người dùng xác thực có thể import một project độc hại dẫn đến thực thi mã từ xa. Tương tự như lỗ hổng CVE-2022-2884, điều kiện để khai thác được lỗ hổng này là việc xác thực thành công và thông qua tính năng import trên GitLab.
M.H
08:00 | 13/06/2022
17:00 | 30/09/2022
17:00 | 17/11/2021
13:00 | 24/08/2022
14:00 | 27/10/2022
Mới đây, công ty hàng đầu thế giới về các giải pháp an ninh mạng Fortinet thông báo cấp thành công hơn 1 triệu chứng chỉ Chuyên gia An ninh mạng (NSE) trong nỗ lực thực hiện sứ mệnh và cam kết thu hẹp khoảng cách về kỹ năng an ninh mạng trên toàn cầu, mở rộng cơ hội tiếp cận các chương trình đào tạo an ninh mạng cho các tài năng trẻ, bên cạnh việc nâng cao kỹ năng cho các chuyên gia bảo mật thông tin.
15:00 | 08/07/2022
Ngày nay, chuyển đổi số (Digital Transformation) là một xu hướng tất yếu của các tổ chức và doanh nghiệp Việt Nam để theo kịp đà phát triển của công nghệ trên thế giới. Khái niệm “Chuyển đổi số” bao gồm quá trình thay đổi từ mô hình doanh nghiệp truyền thống sang doanh nghiệp số bằng cách áp dụng công nghệ mới như dữ liệu lớn (Big Data), Internet cho vạn vật (IoT), điện toán đám mây (Cloud)… Việc tận dụng được các nền tảng công nghệ sẽ giúp các doanh nghiệp cắt giảm được chi phí vận hành, tối ưu hoá năng suất làm việc, tăng hiệu quả hoạt động.
16:00 | 10/06/2022
Nghiên cứu mới đây của Fortinet trong Báo cáo về Khoảng cách kỹ năng An ninh Mạng toàn cầu năm 2022 (2022 Cybersecurity Skills Gap Report) đã chỉ ra nhiều vấn đề xoay quanh việc thiếu hụt nhân lực trong lĩnh vực an ninh mạng và tình trạng hạn chế kỹ năng về an ninh mạng dẫn tới thách thức và hậu quả đối với các tổ chức ở châu Á.
14:00 | 05/05/2022
Fortinet - một trong những công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, đã thông báo bổ nhiệm ông Vishak Raman vào vai trò Phó chủ tịch phụ trách kinh doanh thị trường Ấn Độ, SAARC và Đông Nam Á.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
09:00 | 09/01/2023
