GitLab phát hành bản vá lỗ hổng nguy cấp trong phần mềm cộng đồng và doanh nghiệp

Hạnh Tâm| 25/08/2022 08:00
Theo dõi ICTVietnam trên

Tuần này, nền tảng DevOps GitLab đã phát hành các bản vá để xử lý lỗ hổng bảo mật nguy cấp trong phần mềm của mình. Lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Lỗ hổng có số hiệu là CVE-2022-2884, có số điểm CVSS là 9,9 và ảnh hưởng đến tất cả các phiên bản của GitLab Community Edition (CE) và Enterprise Edition (EE) phiên bản từ 11.3.4 đến 15.1.5; 15.2 đến 15.2. 3 và 15.3 đến 15.3.1.

GitLab phát hành bản vá cho lỗ hổng nguy cấp trong phần mềm cộng đồng và doanh nghiệp - Ảnh 1.

Lỗ hổng là trường hợp thực thi mã từ xa được xác thực, có thể bị kích hoạt thông qua GitHub (thống quản lý dự án và phiên bản code) hỗ trợ API. GitLab đã ghi nhận việc phát hiện và báo cáo lỗ hổng.

Trong khi vấn đề đã được xử lý trong các phiên bản 15.3.1, 15.2.3, 15.1.5 thì người dùng cũng có tùy chọn bảo vệ chống lại lỗ hổng bằng cách tạm thời vô hiệu hóa tùy chọn nhập GitHub như sau:

Nhấp vào "Menu" -> " Admin" (Quản trị)

Nhấp vào chọn "Settings" -> "General"

Mở rộng tab " Visibility and access controls" (Khả năng hiển thị và kiểm soát truy cập).

Trong "Import sources", hãy tắt tùy chọn "GitHub"

Nhấp vào "Save changes" (Lưu thay đổi).

Không có bằng chứng cho thấy lỗ hổng bị khai thác một cách tự nhiên. Nhưng người dùng đang sử dụng phiên bản bị ảnh hưởng được khuyến nghị cập nhật lên phiên bản mới nhất càng sớm càng tốt./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
GitLab phát hành bản vá lỗ hổng nguy cấp trong phần mềm cộng đồng và doanh nghiệp
POWERED BY ONECMS - A PRODUCT OF NEKO