Cụ thể, lỗ hổng CVE-2022-1680 có điểm CVSS 9,9 được phát hiện trong nội bộ công ty ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
GitLab cho biết: Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ. Nếu thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và trong trường hợp không có xác thực đa nhân tố thì các tài khoản có thể bị chiếm đoạt.
Khai thác thành công lỗ hổng, tin tặc có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Bảy lỗ hổng khác cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5. Hai trong số đó có được xếp hạng quan trọng, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá ở mức thấp.
Người dùng đang sử dụng các bản cài đặt bị ảnh hưởng bởi các lỗ hổng trên, được khuyến nghị nâng cấp lên phiên bản mới nhất sớm nhất có thể để phòng tránh các rủi ro mất an toàn thông tin.
Xuân Hậu
17:00 | 17/11/2021
15:00 | 29/08/2022
09:00 | 05/06/2023
17:00 | 20/06/2022
09:00 | 30/06/2022
12:00 | 05/08/2022
10:00 | 29/08/2022
13:00 | 27/04/2022
08:00 | 28/04/2022
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024