Πάνω από 30.000 διακομιστές GitLab είναι ευάλωτοι σε κρίσιμα σφάλματα

Ένα κρίσιμο ελάττωμα απομακρυσμένης εκτέλεσης κώδικα στο GitLab, που διορθώθηκε στις 14 Απριλίου 2021, παραμένει εκμεταλλεύσιμο, με πάνω από το 50% των διακομιστών να παραμένει χωρίς επιδιόρθωση.

Δείτε επίσης: Python Package Index (PyPI) και GitLab δέχονται επιθέσεις spam

Η ευπάθεια χαρακτηρίστηκε ως CVE-2021-22205 και έχει βαθμολογία CVSS v3 10,0, επιτρέποντας σε έναν μη επαληθευμένο, απομακρυσμένο εισβολέα να εκτελεί αυθαίρετες εντολές ως χρήστης «git» (διαχειριστής αποθετηρίου).

Αυτή η ευπάθεια δίνει στον απομακρυσμένο εισβολέα πλήρη πρόσβαση στο αποθετήριο, συμπεριλαμβανομένης της διαγραφής, της τροποποίησης και της κλοπής του πηγαίου κώδικα.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 6 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 7 hours ago

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 12 hours ago

Load More... Subscribe

Οι hackers ξεκίνησαν για πρώτη φορά να εκμεταλλεύονται διακομιστές GitLab τον Ιούνιο του 2021 για να δημιουργήσουν νέους χρήστες και να τους δώσουν δικαιώματα διαχειριστή.

Οι κακόβουλοι παράγοντες χρησιμοποίησαν ένα λειτουργικό exploit που δημοσιεύτηκε στο GitHub στις 4 Ιουνίου 2021, το οποίο τους επιτρέπει να κάνουν κατάχρηση του ευάλωτου στοιχείου ExifTool.

Οι παράγοντες απειλής δεν χρειάζεται να περάσουν από έλεγχο της ταυτότητάς τους ή να χρησιμοποιήσουν ένα διακριτικό CSRF ή ακόμα και ένα έγκυρο τελικό σημείο HTTP για να εκμεταλλευτούν την ευπάθεια.

Δείτε ακόμα: Google Chrome: Αποκτά λειτουργία HTTPS-Only για ασφαλή περιήγηση

Με την ευπάθεια να συνεχίζεται μέχρι σήμερα, ερευνητές από το Rapid7 αποφάσισαν να εξετάσουν τον αριθμό των μη επιδιορθωμένων συστημάτων και να προσδιορίσουν το εύρος του υποκείμενου προβλήματος.

Σύμφωνα με μια έκθεση που δημοσιεύτηκε από το Rapid7, τουλάχιστον το 50% των 60.000 εγκαταστάσεων GitLab που έχουν πρόσβαση στο Διαδίκτυο που ανακάλυψαν, δεν έχουν ενημερωθεί για το κρίσιμο ελάττωμα RCE που διορθώθηκε πριν από έξι μήνες.

Επιπλέον, άλλο ένα 29% μπορεί να είναι ή όχι ευάλωτο, καθώς οι αναλυτές δεν μπόρεσαν να εξάγουν τη συμβολοσειρά έκδοσης για αυτούς τους διακομιστές.

Οι διαχειριστές πρέπει να ενημερώσουν σε μία από τις ακόλουθες εκδόσεις για να επιδιορθώσουν το ελάττωμα:

13.10.3

13.9.6

13.8.8

Οποιεσδήποτε εκδόσεις προγενέστερες από αυτήν και μέχρι την 11.9 είναι ευάλωτες σε εκμετάλλευση είτε χρησιμοποιείτε GitLab Enterprise Edition (EE) είτε GitLab Community Edition (CE).

Δείτε επίσης: GitLab: Τέλος στις προσλήψεις προσωπικού από Κίνα και Ρωσία λόγω κατασκοπείας;

Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο ενημέρωσης του GitLab, ανατρέξτε σε αυτήν την ειδική πύλη.

Οι επιδιορθωμένες εκδόσεις εξακολουθούν να επιτρέπουν σε κάποιον να επικοινωνήσει με το ExifTool, αλλά η απάντηση στο αίτημα θα πρέπει να είναι μια απόρριψη με τη μορφή σφάλματος HTTP 404.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Πάνω από 30.000 διακομιστές GitLab είναι ευάλωτοι σε κρίσιμα σφάλματα

Δείτε επίσης: GitLab: Τέλος στις προσλήψεις προσωπικού από Κίνα και Ρωσία λόγω κατασκοπείας;

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS