50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

9.9分漏洞在野利用!GitLab遠程命令執(zhí)行漏洞被公開
發(fā)布時間 :2021年10月28日
類型 :勒索軟件
分享:

漏洞描述


2021年10月28日,亞信安全CERT監(jiān)控到GitLab遠程命令執(zhí)行漏洞(CVE-2021-22205)在野利用工具被公開,這意味著黑客可直接利用該攻擊代碼實施入侵攻擊。具體而言,GitLab某些端點的路徑存在無需授權(quán)風險,攻擊者可在無需認證的情況下完成圖片上傳,并利用該漏洞構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程命令,最終造成服務器敏感信息泄露或執(zhí)行任意命令。該漏洞CVSS3.0評分9.9分,定級為嚴重漏洞。


亞信安全CERT建議使用GitLab的客戶盡快自查所使用版本并修復漏洞。


GitLab是美國GitLab Inc.公司開發(fā)的一款開源代碼倉庫管理系統(tǒng)。它使用Git來作為代碼管理工具,同時具備issus跟蹤功能,還支持私有化本地部署,極大程度上保障了代碼的內(nèi)部私有化管理。


漏洞編號


CVE-2021-22205 :GitLab遠程命令執(zhí)行漏洞


漏洞狀態(tài)


微信圖片_20211115155414.jpg


受影響的版本


 GitLab(CE/EE)>= 11.9 ,< 13.8.8

 GitLab(CE/EE)>= 13.9 ,< 13.9.6

 GitLab(CE/EE)>= 13.10 ,< 13.10.3

 

修復建議


目前官方已發(fā)布 GitLab 的安全修復版本,請及時更新到安全版本:

 GitLab(CE/EE)13.8.8

 GitLab(CE/EE)13.9.6

 GitLab(CE/EE)13.10.3

 

參考鏈接


https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

上一篇:威脅周報 | 伊朗加油站因遭到網(wǎng)絡攻擊而停止服務

下一篇:遺忘的云資產(chǎn)成攻擊目標,信艙讓安全策略覆蓋每寸網(wǎng)絡資產(chǎn)

返回列表
分享到微信
X