Cụ thể, lỗ hổng CVE-2022-1680 có điểm CVSS 9,9 được phát hiện trong nội bộ công ty ảnh hưởng đến tất cả phiên bản GitLab Enterprise Edition (EE) từ 11.10 đến trước 14.9.5, từ 14.10 đến trước 14.10.4 và từ 15.0 đến trước 15.0.1.
GitLab cho biết: Khi SAML SSO của nhóm được cấu hình, tính năng SCIM (chỉ khả dụng khi đăng ký Premium+) có thể cho phép bất kỳ chủ sở hữu của nhóm Premium mời người dùng tùy ý qua tên người dùng và email của họ. Nếu thay đổi địa chỉ email của những người dùng đó thành địa chỉ email của kẻ tấn công và trong trường hợp không có xác thực đa nhân tố thì các tài khoản có thể bị chiếm đoạt.
Khai thác thành công lỗ hổng, tin tặc có thể thay đổi tên hiển thị và tên người dùng của tài khoản mục tiêu.
Bảy lỗ hổng khác cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5. Hai trong số đó có được xếp hạng quan trọng, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá ở mức thấp.
Người dùng đang sử dụng các bản cài đặt bị ảnh hưởng bởi các lỗ hổng trên, được khuyến nghị nâng cấp lên phiên bản mới nhất sớm nhất có thể để phòng tránh các rủi ro mất an toàn thông tin.
Xuân Hậu
17:00 | 17/11/2021
15:00 | 29/08/2022
09:00 | 05/06/2023
17:00 | 20/06/2022
09:00 | 30/06/2022
12:00 | 05/08/2022
10:00 | 29/08/2022
13:00 | 27/04/2022
08:00 | 28/04/2022
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024