Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Die Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.Eine seit Januar bekannte Sicherheitslücke gefährdet noch immer weltweit Tausende von Gitlab-Instanzen. Die US-Sicherheitsbehörde Cisa hat inzwischen eine Warnmeldung herausgegeben, laut der die Schwachstelle aktiv ausgenutzt wird. Die Sicherheitslücke ist als CVE-2023-7028 registriert und mit einem maximal möglichen CVSS von 10 als kritisch bewertet. Sie ermöglicht die Übernahme fremder Accounts ohne jegliche Nutzerinteraktion.
Betroffen ist sowohl die Community- als auch die Enterprise-Edition von Gitlab in den Versionen 16.1 bis 16.7. Durch die Schwachstelle können Angreifer die Passwörter beliebiger Gitlab-Nutzer über eine nicht verifizierte E-Mail-Adresse zurücksetzen und dadurch deren Konten infiltrieren.
Der Entwickler der Quellcode-Verwaltungssoftware stellte schon im Januar Patches für CVE-2023-7028 bereit, jedoch scheinen viele betroffene Systeme noch nicht aktualisiert worden zu sein. Ende Januar waren fast 5.400 Gitlab-Instanzen anfällig für die Sicherheitslücke. Aktuell sind es den Aufzeichnungen von Shadowserver zufolge noch knapp 2.400 Systeme, davon 1.081 in Europa und 284 allein in Deutschland.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Online-Plattform kommt für drei Jahre unter Aufsicht, nachdem Mitarbeiter des Unternehmens Kritiker regelrecht tyrannisiert hatten
Ähnliche News:
Update empfohlen: Kritische Sicherheitslücken in Android
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Mastodon in Gefahr: Kritische Schwachstelle erlaubt Server-Übernahme
Datenleck bei kritischer Google-Plattform, die bei Hackern beliebt ist
Kritische Zero-Day-Lücke gefährdet iPhones, iPads und Macs
Chinesische Hacker sollen kritische Infrastruktur der USA infiltriert haben
Russland plant angeblich "massive Cyberangriffe" auf kritische Infrastruktur der Ukraine
Erde steht kurz vor 4 kritischen Klima-Kipppunkten
Wieder kritische Sicherheitslücke: Chrome-Browser sofort updaten
Weitere News:
Qnap verschläft Patches und gelobt Besserung
Peinliche Fehler in KI-Überblicken von Google-Suche
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Playstation 5 Slim derzeit auffällig günstig
OpenAI irritiert mit umstrittener Geheimhaltungsregelung
ROG Ally X bekommt doppelt so großen Akku
Macbook mit Falt-Display soll 2026 kommen und teuer werden
Die Zombies des Debian-OpenSSL-Bugs
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
Car Thing: Kurzlebiges Spotify-Gadget soll in die Mülltonne
Peinliche Fehler in KI-Überblicken von Google-Suche
Hacker missbrauchen Bitlocker für Ransomware-Attacken
Playstation 5 Slim derzeit auffällig günstig
OpenAI irritiert mit umstrittener Geheimhaltungsregelung
ROG Ally X bekommt doppelt so großen Akku
Macbook mit Falt-Display soll 2026 kommen und teuer werden
Die Zombies des Debian-OpenSSL-Bugs
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
Car Thing: Kurzlebiges Spotify-Gadget soll in die Mülltonne
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024