Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2022-2884 có điểm CVSS 9,9 có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích hoạt. Lỗ hổng ảnh hưởng đến tất cả các phiên bản từ 11.3.4 đến 15.1.5, từ 15.2 đến 15.2.3. Tất cả các phiên bản bắt đầu từ 15.3 đến 15.3.1 cho phép người dùng đã xác thực thực thi mã từ xa thông qua API Import từ trên GitHub
Phiên bản GitLab Community Edition và Enterprise Edition 15.3.1, 15.2.3 và 15.1.5 đã có các bản vá cho lỗ hổng này. Để giảm thiểu nguy cơ bị tấn công người dùng và trị viên cần cập nhật phiên bản mới nhất càng sớm càng tốt để tránh bị tấn công.
Trong tháng 7, GitLab cũng đã phát hành bản vá để xử lý lỗ hổng định danh CVE-2022-2185 có điểm CVSS 9,9, liên quan đến việc người dùng xác thực có thể import một project độc hại dẫn đến thực thi mã từ xa. Tương tự như lỗ hổng CVE-2022-2884, điều kiện để khai thác được lỗ hổng này là việc xác thực thành công và thông qua tính năng import trên GitLab.
M.H
17:00 | 30/09/2022
09:00 | 05/06/2023
08:00 | 13/06/2022
17:00 | 17/11/2021
07:00 | 17/01/2024
13:00 | 24/08/2022
08:00 | 26/08/2024
Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
10:00 | 07/06/2024
Tại sự kiện Build 2024, Microsoft đã giới thiệu tính năng trí tuệ nhân tạo (AI) mới mang tên Recall trên hệ điều hành Windows 11, cho phép người dùng có thể xem lại các tác vụ đã thực hiện trên máy.
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
07:00 | 10/09/2024