Lỗ hổng cho phép kẻ tấn công chèn các đoạn mã JavaScript độc hại vào các trang web được lưu trữ trên GitLab. Khi người dùng truy cập vào các trang web đó thông qua GitLab, mã độc sẽ được thực thi trong trình duyệt của họ và cho phép kẻ tấn công đánh cắp thông tin người dùng hoặc thực hiện các hành động độc hại khác.
GitLab đã nhanh chóng phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng này. Các bản vá được cung cấp thông qua các phiên bản mới của GitLab, bao gồm phiên bản 17.0.1, 16.11.3 và 16.10.6 cho cả GitLab Community Edition (CE) và Enterprise Edition (EE).
Vừa qua, GitLab cũng đã phát hành các bản vá khắc phục sáu lỗ hổng bảo mật mức độ trung bình khác, bao gồm lỗ hổng Cross-Site Request Forgery (CSRF) thông qua Kubernetes Agent Server (CVE-2023-7045) và lỗ hổng gây ra từ chối dịch vụ có thể cho phép kẻ tấn công gián đoạn việc tải các tài nguyên web của GitLab (CVE-2024-2874).
Ngoài ra, một lỗ hổng nghiêm trọng khác cũng đang bị tích cực khai thác trong các cuộc tấn công thông qua một lỗ hổng zero-click đã vá vào tháng 1. Lỗ hổng được định danh với mã CVE-2023-7028, lỗ hổng cho phép các kẻ tấn công chưa xác thực chiếm quyền các tài khoản GitLab thông qua việc đặt lại mật khẩu.
Các chuyên gia khuyến cáo người dùng nên cập nhật GitLab lên các phiên bản mới được nâng cấp ngay lập tức để đảm bảo an toàn cho hệ thống của mình.
M.T
08:00 | 22/07/2024
08:00 | 06/02/2024
08:00 | 26/09/2024
12:00 | 06/05/2024
07:00 | 17/01/2024
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
16:00 | 22/01/2025
Công ty Cổ phần One Mount Group - Thành viên của Hiệp hội Blockchain Việt Nam cam kết đầu tư 200 - 500 triệu USD để làm chủ công nghệ chuỗi khối nền tảng và triển khai mạng Blockchain Layer 1, nhằm xây dựng hạ tầng chuỗi khối quốc gia, bao gồm mạng Blockchain quốc gia Make in Vietnam.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
10:00 | 05/03/2025
