可令駭客遠端接管賬號,訊息稱仍有千餘伺服器未修復 GitLab 漏洞

首頁 > 科技

可令駭客遠端接管賬號,訊息稱仍有千餘伺服器未修復 GitLab 漏洞

來源:居委會大爺 釋出時間:2024-05-10 18:22

IT之家 5 月 7 日訊息,GitLab 在今年 1 月公佈平臺存在一項 CVSS 達到滿分 10 分的重大漏洞“CVE-2023-7028”, 此後官方為社群版(CE)及企業版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修復了相關漏洞。

參考IT之家此前報道,該漏洞與身份驗證有關,由於 GitLab 支援使用者透過輔助電子郵件地址重置密碼,而相關電子郵件驗證過程中存在錯誤,使用者重置賬號密碼時可以將電子郵件傳送到未經驗證的電子郵件地址,因此駭客能夠使用未經驗證的漏洞地址接管賬號

不過據 Shadowserver 基金會追蹤器,全球還有 2380 臺伺服器沒有安裝相關安全更新,參考美 CISA 報告,目前已經有駭客開始利用“CVE-2023-7028”漏洞進行攻擊,相關基金會呼籲使用者應當及時更新,並啟用雙重認證功能,以免賬號遭到駭客盜用。

相關閱讀:

《可繞過郵件驗證劫持賬號,GitLab 緊急修復 CVSS 滿分密碼重置漏洞 CVE-2023-7028》

IT之家 5 月 7 日訊息,GitLab 在今年 1 月公佈平臺存在一項 CVSS 達到滿分 10 分的重大漏洞“CVE-2023-7028”, 此後官方為社群版(CE)及企業版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修復了相關漏洞。

參考IT之家此前報道,該漏洞與身份驗證有關,由於 GitLab 支援使用者透過輔助電子郵件地址重置密碼,而相關電子郵件驗證過程中存在錯誤,使用者重置賬號密碼時可以將電子郵件傳送到未經驗證的電子郵件地址,因此駭客能夠使用未經驗證的漏洞地址接管賬號

不過據 Shadowserver 基金會追蹤器,全球還有 2380 臺伺服器沒有安裝相關安全更新,參考美 CISA 報告,目前已經有駭客開始利用“CVE-2023-7028”漏洞進行攻擊,相關基金會呼籲使用者應當及時更新,並啟用雙重認證功能,以免賬號遭到駭客盜用。

IT之家 5 月 7 日訊息,GitLab 在今年 1 月公佈平臺存在一項 CVSS 達到滿分 10 分的重大漏洞“CVE-2023-7028”, 此後官方為社群版(CE)及企業版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修復了相關漏洞。

參考IT之家此前報道,該漏洞與身份驗證有關,由於 GitLab 支援使用者透過輔助電子郵件地址重置密碼,而相關電子郵件驗證過程中存在錯誤,使用者重置賬號密碼時可以將電子郵件傳送到未經驗證的電子郵件地址,因此駭客能夠使用未經驗證的漏洞地址接管賬號

不過據 Shadowserver 基金會追蹤器,全球還有 2380 臺伺服器沒有安裝相關安全更新,參考美 CISA 報告,目前已經有駭客開始利用“CVE-2023-7028”漏洞進行攻擊,相關基金會呼籲使用者應當及時更新,並啟用雙重認證功能,以免賬號遭到駭客盜用。

IT之家 5 月 7 日訊息,GitLab 在今年 1 月公佈平臺存在一項 CVSS 達到滿分 10 分的重大漏洞“CVE-2023-7028”, 此後官方為社群版(CE)及企業版(EE)推出 16.7.2、16.6.4 及 16.5.6 安全更新,修復了相關漏洞。

參考IT之家此前報道,該漏洞與身份驗證有關,由於 GitLab 支援使用者透過輔助電子郵件地址重置密碼,而相關電子郵件驗證過程中存在錯誤,使用者重置賬號密碼時可以將電子郵件傳送到未經驗證的電子郵件地址,因此駭客能夠使用未經驗證的漏洞地址接管賬號

不過據 Shadowserver 基金會追蹤器,全球還有 2380 臺伺服器沒有安裝相關安全更新,參考美 CISA 報告,目前已經有駭客開始利用“CVE-2023-7028”漏洞進行攻擊,相關基金會呼籲使用者應當及時更新,並啟用雙重認證功能,以免賬號遭到駭客盜用。

上一篇:深度體驗測評... 下一篇:網易集團高階...
猜你喜歡
熱門閱讀
同類推薦

本站內容收集於網路,如有侵權,請聯絡我們處理

今日必看 | 聯絡我們 | sitemap | 簡體中文