Gitlab stopft kritische Lücken
22. September 2023 um 09:01
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Die Code-Hosting-Plattform Gitlab hat Patches für eine schwerwiegende Sicherheitslücke veröffentlicht. Sie betrifft alle Enterprise-Edition-Versionen ab 13.12 und vor 16.2.7 sowie ab 16.3. und vor 16.3.4.
Angreifer können die Lücke (CVE-2023-5009, Score 9,6) dazu ausnutzen, auf vertrauliche Informationen zuzugreifen sowie sich als anderer Benutzer ausgeben und dessen erhöhte Berechtigungen ausnutzen, um Quellcode zu ändern oder beliebigen Code auszuführen.
Eine Aktualisierung von Gitlab auf die neuste Version wird dringend empfohlen. In der Vergangenheit wurde dies nicht besonders zuverlässig erledigt: Wie 'The Hacker News' berichtet, wird eine zwei Jahre alte Lücke (CVE 2021-22205, Score 10,0) noch immer ausgenutzt.
Loading
Der Okta-Hack weitet sich aus
Zuerst war nur von einer kleinen Anzahl Betroffenen die Rede. Jetzt wird klar, dass Daten von allen Kunden gestohlen wurden, die den Support von Okta genutzt haben.
Google eröffnet Safety Engineering Center in Malaga
In Spanien wurde das dritte europäische Cybersicherheitszentrum von Google eröffnet. Zudem hat der Konzern ein neues Securiy-Ausbildungsprogramm angekündigt.
ETH entwickelt digitales Emblem für humanitäres Recht im Cyberspace
Das Emblem soll in Systeme des Roten Kreuzes und weiterer Organisationen integriert werden. Es soll zeigen, dass eine digitale Infrastruktur Anrecht auf Schutz hat.
Internationale Anti-Cybercrime-Operation führt zu Verhaftungen in der Ukraine
Trotz des Krieges gelang es den Polizeibehörden von 7 Ländern, darunter auch der Schweiz, mögliche Mitglieder einer ukrainischen Hackerbande zu identifizieren.