آسیب‌پذیری بحرانی Gitlab امکان سرقت حساب‌های کاربری را می‌دهد – به روز‌ رسانی کنید

0
1073
آسیب‌پذیری بحرانی Gitlab امکان سرقت حساب‌های کاربری را می‌دهد

پلتفرم DevOps GitLab به‌روزرسانی‌های نرم‌افزاری را برای رفع یک آسیب‌پذیری امنیتی بحرانی منتشر کرده است که در صورت سوءاستفاده احتمالی، می‌تواند به خرابکار اجازه کنترل حساب‌های کاربری را بدهد.

این آسیب‌پذیری که با نام CVE-2022-1162 دنبال می‌شود، توسط تیم GitLab به صورت داخلی کشف شده است.

شرکت گیت‌لب در ۳۱ مارس اعلام کرد: «یک رمزعبور داخل کد برای حساب‌های ثبت‌شده‌ای که از ارائه دهنده   OmniAuth در GitLab CE/EE (نسخه‌های 14.7 تا  14.7.7 و 14.8 تا 14.8.5 و 14.9 تا 14.9.2) استفاده می‌کنند، تنظیم شده است که به مهاجمان امکان تصاحب بالقوه حساب‌ها را می‌دهد»

گیت‌لب با اعلام اینکه وصله آسیب‌پذیری را منتشر کرده است. این شرکت افزود :«تحقیقات ما هیچ نشانه‌ای از در معرض تهدید بودن حساب‌ها و کاربران را نشان نمی‌دهد.»

با توجه به بحرانی بودن آسیب‌پذیری شرکت‌ها و کاربران گیت‌لب که از نسخه‌های آسیب‌پذیر استفاده می‌کنند، سریعا به آخرین نسخه ارتقا دهند.

منبع: https://thehackernews.com/2022/04/gitlab-releases-patch-for-critical.html

مقاله قبلیباج‌ افزار BlackCat – آنچه باید بدانید
مقاله بعدیبعد از هک شدن چکار کنیم؟ این ۶ مرحله را دنبال کنید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.