Threats
Desta vez, o CNCS alerta para uma vulnerabilidade no GitLab que, caso seja explorada com sucesso, permite executar código remoto
29/08/2022
|
O Centro Nacional de Cibersegurança (CNCS) publicou, na última semana, um alerta de vulnerabilidade no GitLab, que afeta as versões anteriores a 15.3.1, 15.2.3 e 15.1.5. “Foi publicada uma atualização de segurança da GitLab Community Edition (CE) e Enterprise Edition (EE) para mitigar uma vulnerabilidade RCE crítica (CVE-2022-2884) que afeta todas as versões 11.3.4 até 15.1.5, 15.2 até 15.2.3 e 15.3 até 15.3.1”, escreve o CNCS. A entidade alerta que, caso esta vulnerabilidade seja explorada com sucesso, “permite que um atacante autenticado execute código remoto”. A resolução recomendada passa pela aplicação da atualização de segurança. No entanto, diz o CNCS, se não for possível atualizar de imediato, é recomendado aplicar o workaround mencionado no site do GitLab. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
THREATS
Maioria dos dispositivos infetados com malware são empresariais
