GitLab ออกแพตช์พร้อมแจ้งเตือนช่องโหว่ CVE-2023-7028 ตั้งแต่ต้นปีที่ผ่านมา อย่างไรก็ดีตอนนี้ยังมีเซิร์ฟเวอร์จำนวนมากไม่ได้อัพเดต ทำให้เสี่ยงต่อการถูกยึดเซิร์ฟเวอร์
รายงานจาก The Shadow Server Foundation แสดงให้เห็นว่าเซิร์ฟเวอร์จำนวนมากในสหรัฐฯ, รัสเซีย, เยอรมนี, และจีน ยังเปิดให้เชื่อมต่อผ่านอินเทอร์เน็ต สำหรับในไทยนั้นจำนวนเซิร์ฟเวอร์ดูไม่มากนัก เพียงแค่ 27 เครื่อง
โดยทั่วไปแล้วองค์กรที่ใช้งาน GitLab น่าจะมีโครงการพัฒนาที่ซับซ้อนพอสมควร การที่เปิดเซิร์ฟเวอร์ที่มีช่องโหว่เอาไว้ก็อาจจะเป็นการล่อตาเหล่าแฮกเกอร์เป็นพิเศษ อย่างไรก็ดี ช่องโหว่นี้กระทบเฉพาะเซิร์ฟเวอร์ที่ไม่ได้บังคับการล็อกอินสองชั้นตอนเท่านั้น เซิร์ฟเวอร์บางตัวอาจจะคอนฟิกเพื่อลดผลกระทบไปแล้วแต่ยังพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่อยู่
ที่มา - SC Magazine
Topics:
GitLab
Security
อ่านต่อ...
รายงานจาก The Shadow Server Foundation แสดงให้เห็นว่าเซิร์ฟเวอร์จำนวนมากในสหรัฐฯ, รัสเซีย, เยอรมนี, และจีน ยังเปิดให้เชื่อมต่อผ่านอินเทอร์เน็ต สำหรับในไทยนั้นจำนวนเซิร์ฟเวอร์ดูไม่มากนัก เพียงแค่ 27 เครื่อง
โดยทั่วไปแล้วองค์กรที่ใช้งาน GitLab น่าจะมีโครงการพัฒนาที่ซับซ้อนพอสมควร การที่เปิดเซิร์ฟเวอร์ที่มีช่องโหว่เอาไว้ก็อาจจะเป็นการล่อตาเหล่าแฮกเกอร์เป็นพิเศษ อย่างไรก็ดี ช่องโหว่นี้กระทบเฉพาะเซิร์ฟเวอร์ที่ไม่ได้บังคับการล็อกอินสองชั้นตอนเท่านั้น เซิร์ฟเวอร์บางตัวอาจจะคอนฟิกเพื่อลดผลกระทบไปแล้วแต่ยังพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่อยู่
ที่มา - SC Magazine
Topics:
GitLab
Security
อ่านต่อ...
Attachments
