Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.Eine seit Januar bekannte Sicherheitslücke gefährdet noch immer weltweit Tausende von Gitlab-Instanzen. Die US-Sicherheitsbehörde Cisa hat inzwischen eine Warnmeldung herausgegeben, laut der die Schwachstelle aktiv ausgenutzt wird. Die Sicherheitslücke ist als CVE-2023-7028 registriert und mit einem maximal möglichen CVSS von 10 als kritisch bewertet. Sie ermöglicht die Übernahme fremder Accounts ohne jegliche Nutzerinteraktion.
Betroffen ist sowohl die Community- als auch die Enterprise-Edition von Gitlab in den Versionen 16.1 bis 16.7. Durch die Schwachstelle können Angreifer die Passwörter beliebiger Gitlab-Nutzer über eine nicht verifizierte E-Mail-Adresse zurücksetzen und dadurch deren Konten infiltrieren.
Der Entwickler der Quellcode-Verwaltungssoftware stellte schon im Januar Patches für CVE-2023-7028 bereit, jedoch scheinen viele betroffene Systeme noch nicht aktualisiert worden zu sein. Ende Januar waren fast 5.400 Gitlab-Instanzen anfällig für die Sicherheitslücke. Aktuell sind es den Aufzeichnungen von Shadowserver zufolge noch knapp 2.400 Systeme, davon 1.081 in Europa und 284 allein in Deutschland.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Online-Plattform kommt für drei Jahre unter Aufsicht, nachdem Mitarbeiter des Unternehmens Kritiker regelrecht tyrannisiert hatten
Eine Schwachstelle in der Betriebssoftware von Mikrotik-Routern erlaubt Angreifern die vollständige Kontrolle anfälliger Geräte.
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Microsoft findet einfachen kritischen Fehler in ChromeOS
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Microsoft findet einfachen kritischen Fehler in ChromeOS
Weitere News:
Durchbruch bei schnellladenden Quantenakkus
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024