พบช่องโหว่ความรุนแรงสูงบน GitLab ควรแพตช์โดยด่วน

GitLab ได้ออก Emergency Security Update เวอร์ชัน 16.0.1 อุดช่องโหว่ความรุนแรงสูง โดยมีคะแนน CVSS v3.1 สูงถึง 10.0 คะแนน

ช่องโหว่ CVE-2023-2825 เป็นช่องโหว่ชนิด Path Traversal ถูกพบใน GitLab ระบบ Git repository ยอดนิยมสำหรับนักพัฒนาซอฟต์แวร์ ค้นพบโดย ‘pwnie’ ซึ่งรายงานผ่านโครงการ HackOne bug bounty program ช่องโหว่นี้เกิดขึ้นใน GitLab Community Edition (CE) และ Enterprise Edition (EE) เวอร์ชัน 16.0.0 ส่วนเวอร์ชันก่อนหน้านั้นไม่ได้รับผลกระทบ ทำให้ผู้โจมตีสามารถอ่านข้อมูลไฟล์ที่อยู่บนเซิฟเวอร์ได้ สามารถเข้าถึงข้อมูลสำคัญ เช่น ซอร์สโค้ด, User credential, token, ไฟล์ และข้อมูลสำคัญอื่นๆ

GitLab ได้แนะนำให้ผู้ที่ใช้งาน GitLab 16.0.0 ทำการอัปเดตไปเป็นเวอร์ชัน 16.0.1 ทันทีเพื่ออุดช่องโหว่เนื่องจากยังไม่พบ Workaround ในการแก้ไขปัญหานี้

ที่มา: https://www.bleepingcomputer.com/news/security/gitlab-strongly-recommends-patching-max-severity-flaw-asap/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

Microsoft เปิดตัว Drasi ระบบ Data Processing ที่จัดการ Big Data ได้ง่ายขึ้น

ช่วงสัปดาห์ที่ผ่านมา ทาง Microsoft ได้เปิดตัว Drasi ระบบประมวลผลข้อมูล (Data Processing) ใหม่ให้เป็น Open Source ที่จะช่วยทำให้การตรวจจับและตอบสนองต่อการเปลี่ยนแปลงข้อมูลในฐานข้อมูลได้ง่ายขึ้นกว่าเดิม