GitLab veröffentlicht wichtiges Sicherheitsupdate

GitLab hat neue Patch-Versionen für die Community Edition (CE) und Enterprise Edition (EE) herausgegeben. Die Versionen 16.11.1, 16.10.4 und 16.9.6 enthalten wichtige Sicherheits- und Fehlerbehebungen. GitLab empfiehlt dringend, alle Installationen umgehend auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchten Versionen.

Die Aktualisierungen adressieren mehrere Schwachstellen, darunter eine hohe Bedrohung durch eine mögliche Accountübernahme bei Nutzung von Bitbucket als OAuth-Anbieter ( CVE-2024-4024 CVSS 7.3 / 10) sowie ein Path-Traversalproblem ( CVE-2024-2434 CVSS 8.5 / 10), das zu Denial-of-Service (DoS) und eingeschränktem Dateizugriff führen kann. Weitere Sicherheitsprobleme betreffen nicht autorisierte ReDoS in FileFinder und die Nichteinhaltung von Personal Access Token-Berechtigungen bei GraphQL-Abonnements.

Tags :

Related Posts

Sicherheitslücke in GitLab und GitHub ermöglicht Malware-Verbreitung über CDN

Eine kürzlich von BleepingComputer aufgedeckte Sicherheitslücke in den Plattformen GitHub und nun auch GitLab zeigt, wie Cyberkriminelle durch eine sogenannte “GitHub-artige CDN-Schwachstelle” Malware verteilen können. Diese Schwachstelle erlaubt es Angreifern, über die Kommentarfunktion schädliche Software zu verbreiten.

Read More

Siemens: Sicherheitslücke in RUGGEDCOM APE1808-Geräten

Siemens hat eine dringende Sicherheitswarnung für ihre RUGGEDCOM APE1808-Geräte herausgegeben, die mit der Virtual NGFW von Palo Alto Networks konfiguriert sind. Diese Geräte sind von der kritischen Sicherheitslücke CVE-2024-3400 betroffen, die im PAN-OS von Palo Alto Networks entdeckt wurde.

Read More

DNS Cache Poisoning

DNS-Cache-Poisoning, auch bekannt als DNS-Spoofing, ist ein Angriffstyp, bei dem ein Angreifer falsche Einträge in den DNS-Cache eines DNS-Servers einschleust. Diese falschen Einträge führen dazu, dass Nutzer, die versuchen, eine legitime Website zu erreichen, stattdessen auf eine vom Angreifer kontrollierte bösartige Seite umgeleitet werden. Dies kann dazu benutzt werden, um persönliche Daten zu stehlen, Malware zu verbreiten oder den Datenverkehr zu überwachen. Der Angriff nutzt Sicherheitslücken im DNS-Protokoll aus, um den Cache des Servers mit gefälschten Adresszuweisungen zu „vergiften“.

Read More