【セキュリティ ニュース】「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT
ソースコード管理ツール「GitLab」の脆弱性「CVE-2023-7028」が悪用されているとして、米当局が注意喚起を行った。容易に悪用でき、アカウントを乗っ取られるおそれがある。 サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間5月1日、「CVE-2023-7028」を「悪用が確認された脆弱性カタログ(KEV)」に登録したもの。前日にも「CVE-2024-29988」が登録されており、連日の追加となっている。 「CVE-2023-7028」は、パスワードリセット機能に関する脆弱性。「GitLab Community Editions」「同Enterprise Editions」の双方が影響を受ける。 脆弱性を悪用すると、未検証のメールアドレスにリセットメールを送信させ、第三者がパスワードを変更することが可能。2要素認証が設定されていない場合、容易にアカウントを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「クリティカル」含む脆弱性8件をアップデートで修正 - GitLab(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「GitLab」が今月3度目のアップデート - 脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、「同16系」にクリティカルパッチをバックポート(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、クリティカルパッチを公開 - 脆弱性17件に対応(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLabに4件の脆弱性 - 早急にアップデートを(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 脆弱性6件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、脆弱性5件に対処したセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、アップデートを公開 - 脆弱性7件を修正(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】GitLab、アップデートで脆弱性11件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」に複数脆弱性 - セキュリティパッチをリリース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 脆弱性4件を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、脆弱性2件を解消したセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLabが2月2度目のアップデート、脆弱性やバグに対応(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】GitLab、アップデートで4件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」に月例セキュリティリリース - 深刻な脆弱性を解消(1ページ目 / 全2ページ):Security NEXT