Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Kritik GitLab güvenlik açığı, saldırganların hesapları ele geçirmesine olanak tanır


GitLab

Resim: Mahadevu Udaya Bhaskar

GitLab, uzaktaki saldırganların sabit kodlanmış parolalar kullanarak kullanıcı hesaplarını ele geçirmesine izin verebilecek kritik önemdeki bir güvenlik açığını giderdi.

Hata (dahili olarak keşfedildi ve şu şekilde izlendi: CVE-2022-1162) hem GitLab Community Edition’ı (CE) hem de Enterprise Edition’ı (EE) etkiler.

Bu kusur, GitLab CE/EE’de OmniAuth tabanlı kayıt sırasında yanlışlıkla ayarlanan statik parolalardan kaynaklanır.

“GitLab CE/EE 14.7.7 öncesi, 14.8.5 öncesi 14.8 ve 14.9.2 öncesi 14.9 sürümlerinde bir OmniAuth sağlayıcısı (örn. OAuth, LDAP, SAML) kullanılarak kaydedilen hesaplar için sabit kodlanmış bir parola belirlendi. Potansiyel olarak hesapları devralmak için, “GitLab ekibi Perşembe günü yayınlanan bir güvenlik danışmanlığında açıkladı.

GitLab, olası saldırıları engellemek için kullanıcıları tüm GitLab kurulumlarını en son sürümlere (14.9.2, 14.8.5 veya 14.7.7) hemen yükseltmeye çağırdı.

“Aşağıda açıklanan sorunlardan etkilenen bir sürümü çalıştıran tüm kurulumların, mümkün olan en kısa sürede en son sürüme yükseltilmesini şiddetle tavsiye ediyoruz.” dedim.

Bazı GitLab kullanıcıları için şifreler sıfırlandı

GitLab ayrıca, CVE-2022-1162 azaltma çabasının bir parçası olarak sınırlı sayıda GitLab.com kullanıcısının parolalarını sıfırladığını da ekledi.

Ayrıca, bu sabit kod parola güvenlik açığını kullanan saldırganlar tarafından herhangi bir hesabın güvenliğinin ihlal edildiğine dair hiçbir kanıt bulunamadı.

GitLab ekibi, “GitLab.com parolalarını 15:38 UTC itibariyle seçilen bir kullanıcı grubu için sıfırladık” dedi.

“Araştırmamız, kullanıcıların veya hesapların güvenliğinin ihlal edildiğine dair hiçbir belirti göstermiyor, ancak kullanıcılarımızın güvenliği için önlem alıyoruz.”

Parolaları sıfırlanan Gitlab.com kullanıcılarının sayısını paylaşmaları istendiğinde, bir GitLab sözcüsü, danışma belgesinde zaten mevcut olan bilgileri paylaştı ve BleepingComputer’a bunu yalnızca “seçili bir kullanıcı grubu” için yaptıklarını söyledi.

Etkilenen kullanıcı hesaplarını tanımlayan komut dosyası

GitLab, şu ana kadar hiçbir kullanıcı hesabının ihlal edilmediğini söylese de şirket, kendi kendini yöneten örnek yöneticilerinin kullanabileceği bir komut dosyası oluşturdu. CVE-2022-1162’den potansiyel olarak etkilenen kullanıcı hesaplarını belirleyin.

Yöneticilere, potansiyel olarak etkilenen kullanıcı hesaplarını belirledikten sonra, kullanıcıların şifrelerini sıfırlamaları önerilir.

GitLab’a göre 100.000’den fazla kuruluş DevOps platformunu kullanıyor ve şirket, dünya çapında 66 ülkeden 30 milyondan fazla tahmini kayıtlı kullanıcısı olduğunu tahmin ediyor.

Güncelleme Nisan 01, 12:08 EDT: CVE-2022-1162 komut dosyası bilgisi eklendi.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.