Gitlab Update vom 21.2.2024 behebt kritische XSS Schwachstelle

GitLab hat am 21. Februar 2024 ein Sicherheitsupdate, Version 16.9.1, veröffentlicht, das mehrere Schwachstellen adressiert, darunter eine Stored XSS-Lücke auf der Profilseite der Nutzer. Diese Schwachstelle ermöglichte es Angreifern, schädliche Skripte auszuführen. Neben dieser kritischen Lücke wurden weitere Sicherheitsprobleme behoben. Anwender werden dringend aufgefordert, ihre Systeme auf die neueste Version zu aktualisieren, um Schutz vor diesen Risiken zu gewährleisten.

Related Posts

Apple iMessage steigt auf Post-Quantum Kryptographie um

21.02.2024: aktuellen Berichten zufolge versträkt Apple’s iMessage seine Sicherheitsmaßnahmen durch die Implementierung von Post-Quanten-Kryptographie mit dem neuen Verschlüsselungsprotokoll “PQ3”. Diese fortschrittliche Technologie zielt darauf ab, den Messaging-Dienst gegen zukünftige Bedrohungen, insbesondere das “Harvest Now, Decrypt Later"-Szenario, zu schützen.

Read More

Dell OS10 Switches - kritische Sicherheitslücken im Februar 2024

15.2.24: Eine kritische Sicherheitslücke wurde in Dell OS10-Switches identifiziert, die unter der Bezeichnung CVE-2023-32462 registriert ist. Diese Schwachstelle betrifft speziell Dell OS10-Switches, die die Firmware-Versionen 10.5.2.x und höher ausführen. Die Auswirkungen dieser Sicherheitslücke sind besonders gravierend, da sie es einem nicht authentifizierten Angreifer ermöglicht, durch das Senden speziell gestalteter Anfragen beliebige Systembefehle auf dem betroffenen Gerät auszuführen. Das Risiko dieser Schwachstelle wird als kritisch eingestuft, da sie Angreifern die Möglichkeit bietet, vollständige Kontrolle über das System zu erlangen und somit erheblichen Schaden anzurichten.

Read More

Kritische Sicherheitslücke in Joomla entdeckt

Im Februar 2024 wurde eine kritische Schwachstelle im Joomla Content Management System (CMS) entdeckt, die Cross-Site Scripting (XSS) Angriffe ermöglicht. Diese Schwachstelle CVE-2024-21724 betrifft verschiedene Versionen des Joomla CMS, einschließlich aller Versionen bis 3.10.14, 4.4.2 und 5.0.2, und wurde als problematisch eingestuft.

Read More