GitLab обнаружил громкую уязвимость, которая делает возможным удаленное выполнение кода.

GitLab (https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/#project-level-analytics-settings-leaked-in-dom) объявила о выпуске версий Community Edition (CE) и Enterprise Edition (EE) 17.2.1, 17.1.3 и 17.0.5 для устранения нескольких уязвимостей. Эти обновления содержат важные исправления ошибок и безопасности.
🔴 Обнаружена CVE-2024-5067 (https://nvd.nist.gov/vuln/detail/CVE-2024-5067) средняя уязвимость;
🔴 Обнаружена CVE-2024-7057 (https://nvd.nist.gov/vuln/detail/CVE-2024-7057) средняя уязвимость;
🔴 Обнаружена уязвимость низкого уровня CVE-2024-0231 (https://nvd.nist.gov/vuln/detail/CVE-2024-0231);
✅ Сервис UZCERT позволяет клиентам GitLab внедрять обновления безопасности, выпущенные GitLab (https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/#project-level -analytics-settings-leaked-in-dom), а также страницу советов по безопасности GitLab. (https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/#project-level-analytics-settings-leaked-in-dom)

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

GitLab обнаружил громкую уязвимость, которая делает возможным удаленное выполнение кода.

Хакеры атакуют пользователей GitHub, используя новый сложный инструмент фишинга под названием GoIssue.

Обнаружены уязвимости высокого уровня в продуктах Fortinet

SAP устранил уязвимости высокой степени опасности в своих продуктах с помощью обновлений безопасности