Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
03. Mai 2024, 13:09 |
0 KommentareDie Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Eine seit Januar bekannte Sicherheitslücke gefährdet noch immer weltweit Tausende von Gitlab-Instanzen. Die US-Sicherheitsbehörde Cisa hat inzwischen eine Warnmeldung herausgegeben, laut der die Schwachstelle aktiv ausgenutzt wird. Die Sicherheitslücke ist als CVE-2023-7028 registriert und mit einem maximal möglichen CVSS von 10 als kritisch bewertet. Sie ermöglicht die Übernahme fremder Accounts ohne jegliche Nutzerinteraktion.
Betroffen ist sowohl die Community- als auch die Enterprise-Edition von Gitlab in den Versionen 16.1 bis 16.7. Durch die Schwachstelle können Angreifer die Passwörter beliebiger Gitlab-Nutzer über eine nicht verifizierte E-Mail-Adresse zurücksetzen und dadurch deren Konten infiltrieren.
Der Entwickler der Quellcode-Verwaltungssoftware stellte schon im Januar Patches für CVE-2023-7028 bereit, jedoch scheinen viele betroffene Systeme noch nicht aktualisiert worden zu sein. Ende Januar waren fast 5.400 Gitlab-Instanzen anfällig für die Sicherheitslücke. Aktuell sind es den Aufzeichnungen von Shadowserver zufolge noch knapp 2.400 Systeme, davon 1.081 in Europa und 284 allein in Deutschland.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Weitere News:
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Niantic trainiert KI mit Geodaten
aleX fotografiert: Street Art und Stadtleben in Salzburg
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Niantic trainiert KI mit Geodaten
aleX fotografiert: Street Art und Stadtleben in Salzburg
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
