GitLab phát hành bản vá lỗi nghiêm trọng trong phần mềm cộng đồng và doanh nghiệp

GitLab

Nền tảng DevOps GitLab trong tuần này đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phần mềm của nó có thể dẫn đến việc trên các hệ thống bị ảnh hưởng.

Được theo dõi là CVE-2022-2884, sự cố được xếp hạng 9,9 trên hệ thống chấm điểm lỗ hổng CVSS và ảnh hưởng đến tất cả các phiên bản của GitLab Community Edition (CE) và Enterprise Edition (EE) bắt đầu từ 11.3.4 trước 15.1.5, 15.2 trước 15.2. 3 và 15.3 trước 15.3.1.

Về cốt lõi, điểm yếu bảo mật là trường hợp được xác thực có thể được kích hoạt thông qua API nhập GitHub. GitLab đã ghi nhận yvvdwf vì đã phát hiện và báo cáo lỗ hổng.

Trong khi vấn đề đã được giải quyết trong các phiên bản 15.3.1, 15.2.3, 15.1.5, người dùng cũng có tùy chọn chống lại lỗ hổng bằng cách tạm thời vô hiệu hóa tùy chọn nhập GitHub –

Nhấp vào “Trình đơn” -> “Quản trị” Nhấp vào “Cài đặt” -> “Chung” Mở rộng tab “Kiểm soát khả năng hiển thị và truy cập” Trong “Nhập nguồn”, tắt tùy chọn “GitHub” Nhấp vào “Lưu thay đổi”

Không có bằng chứng cho thấy vấn đề đang được khai thác trong các cuộc tấn công tự nhiên. Điều đó nói rằng, người dùng đang chạy một cài đặt bị ảnh hưởng được khuyến nghị cập nhật lên phiên bản mới nhất càng sớm càng tốt.

Xem tiếp:   Lỗ hổng bảo mật mới ảnh hưởng đến hàng nghìn phiên bản GitLab

.

Related Posts

Check Also

Tin tặc sử dụng ứng dụng OAuth độc hại để chiếm dụng máy chủ email

Hôm thứ Năm, Microsoft đã cảnh báo về một cuộc tấn công đối mặt với …