CDIC 2023

พบช่องโหว่ความรุนแรงสูงบน GitLab ควรแพตช์โดยด่วน

GitLab ได้ออก Emergency Security Update เวอร์ชัน 16.0.1 อุดช่องโหว่ความรุนแรงสูง โดยมีคะแนน CVSS v3.1 สูงถึง 10.0 คะแนน

ช่องโหว่ CVE-2023-2825 เป็นช่องโหว่ชนิด Path Traversal ถูกพบใน GitLab ระบบ Git repository ยอดนิยมสำหรับนักพัฒนาซอฟต์แวร์ ค้นพบโดย ‘pwnie’ ซึ่งรายงานผ่านโครงการ HackOne bug bounty program ช่องโหว่นี้เกิดขึ้นใน GitLab Community Edition (CE) และ Enterprise Edition (EE) เวอร์ชัน 16.0.0 ส่วนเวอร์ชันก่อนหน้านั้นไม่ได้รับผลกระทบ ทำให้ผู้โจมตีสามารถอ่านข้อมูลไฟล์ที่อยู่บนเซิฟเวอร์ได้ สามารถเข้าถึงข้อมูลสำคัญ เช่น ซอร์สโค้ด, User credential, token, ไฟล์ และข้อมูลสำคัญอื่นๆ

GitLab ได้แนะนำให้ผู้ที่ใช้งาน GitLab 16.0.0 ทำการอัปเดตไปเป็นเวอร์ชัน 16.0.1 ทันทีเพื่ออุดช่องโหว่เนื่องจากยังไม่พบ Workaround ในการแก้ไขปัญหานี้

ที่มา: https://www.bleepingcomputer.com/news/security/gitlab-strongly-recommends-patching-max-severity-flaw-asap/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …