Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2022-2884 có điểm CVSS 9,9 có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích hoạt. Lỗ hổng ảnh hưởng đến tất cả các phiên bản từ 11.3.4 đến 15.1.5, từ 15.2 đến 15.2.3. Tất cả các phiên bản bắt đầu từ 15.3 đến 15.3.1 cho phép người dùng đã xác thực thực thi mã từ xa thông qua API Import từ trên GitHub
Phiên bản GitLab Community Edition và Enterprise Edition 15.3.1, 15.2.3 và 15.1.5 đã có các bản vá cho lỗ hổng này. Để giảm thiểu nguy cơ bị tấn công người dùng và trị viên cần cập nhật phiên bản mới nhất càng sớm càng tốt để tránh bị tấn công.
Trong tháng 7, GitLab cũng đã phát hành bản vá để xử lý lỗ hổng định danh CVE-2022-2185 có điểm CVSS 9,9, liên quan đến việc người dùng xác thực có thể import một project độc hại dẫn đến thực thi mã từ xa. Tương tự như lỗ hổng CVE-2022-2884, điều kiện để khai thác được lỗ hổng này là việc xác thực thành công và thông qua tính năng import trên GitLab.
M.H
17:00 | 30/09/2022
09:00 | 05/06/2023
08:00 | 13/06/2022
17:00 | 17/11/2021
07:00 | 17/01/2024
13:00 | 24/08/2022
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024