GitLabは、DevSecOpsプラットフォームに複数の脆弱性を修正するためのセキュリティ更新を発表しました。これには、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる脆弱性が含まれています。会社は、GitLab CommunityおよびEnterpriseのバージョン18.0.2、17.11.4、17.10.8をリリースし、すべての管理者に直ちにアップグレードするよう呼びかけています。特に、HTMLインジェクションや認可の欠如に関する問題があり、これらはリモート攻撃者に悪用される可能性があります。GitLabは、全世界の30百万以上のユーザーや、フォーチュン100企業の50%以上に利用されており、最近のサイバー攻撃からの保護が重要とされています。
Read more
GitLab、重大なアカウント乗っ取りと認証欠陥の修正。
未分類
コメント