Threats
Desta vez, o CNCS alerta para uma vulnerabilidade no GitLab que, caso seja explorada com sucesso, permite executar código remoto
29/08/2022
|
O Centro Nacional de Cibersegurança (CNCS) publicou, na última semana, um alerta de vulnerabilidade no GitLab, que afeta as versões anteriores a 15.3.1, 15.2.3 e 15.1.5. “Foi publicada uma atualização de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para mitigar uma vulnerabilidade RCE crítica (CVE-2022-2884) que afeta todas as versões 11.3.4 até 15.1.5, 15.2 até 15.2.3 e 15.3 até 15.3.1”, escreve o CNCS. A entidade alerta que, caso esta vulnerabilidade seja explorada com sucesso, “permite que um atacante autenticado execute código remoto”. A resolução recomendada passa pela aplicação da atualização de segurança. No entanto, diz o CNCS, se não for possível atualizar de imediato, é recomendado aplicar o workaround mencionado no site do GitLab. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
