Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
03. Mai 2024, 13:09 |
0 KommentareDie Schwachstelle ermöglicht es Angreifern, beliebige Nutzerpasswörter über eine eigene E-Mail-Adresse zurückzusetzen. Tausende von Gitlab-Instanzen sind gefährdet.
Eine seit Januar bekannte Sicherheitslücke gefährdet noch immer weltweit Tausende von Gitlab-Instanzen. Die US-Sicherheitsbehörde Cisa hat inzwischen eine Warnmeldung herausgegeben, laut der die Schwachstelle aktiv ausgenutzt wird. Die Sicherheitslücke ist als CVE-2023-7028 registriert und mit einem maximal möglichen CVSS von 10 als kritisch bewertet. Sie ermöglicht die Übernahme fremder Accounts ohne jegliche Nutzerinteraktion.
Betroffen ist sowohl die Community- als auch die Enterprise-Edition von Gitlab in den Versionen 16.1 bis 16.7. Durch die Schwachstelle können Angreifer die Passwörter beliebiger Gitlab-Nutzer über eine nicht verifizierte E-Mail-Adresse zurücksetzen und dadurch deren Konten infiltrieren.
Der Entwickler der Quellcode-Verwaltungssoftware stellte schon im Januar Patches für CVE-2023-7028 bereit, jedoch scheinen viele betroffene Systeme noch nicht aktualisiert worden zu sein. Ende Januar waren fast 5.400 Gitlab-Instanzen anfällig für die Sicherheitslücke. Aktuell sind es den Aufzeichnungen von Shadowserver zufolge noch knapp 2.400 Systeme, davon 1.081 in Europa und 284 allein in Deutschland.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Tor-Nutzer über kritische Firefox-Lücke attackiert
Eine kritische Firefox-Schwachstelle betrifft auch den Tor-Browser und Thunderbird. Patches stehen bereit, kommen für einige Tor-Nutzer aber zu spät.
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Hacker attackieren kritische Fortinet-Lücke seit Wochen
Indien wird Russlands zweitwichtigster Lieferant für kritische Technologie
Kritische Fehler: Windows-11-Update KB5043145 nicht aufspielen
Exploit für kritische IPv6-Lücke in Windows aufgetaucht
E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Update empfohlen: Kritische Sicherheitslücken in Android
Millionenstrafe: Ebay-Mitarbeiter schickten Kakerlaken und Trauerkranz an kritische Blogger
Exploit für kritische Sharepoint-Schwachstelle aufgetaucht
Mikrotik: Kritische Sicherheitslücke gefährdet über 900.000 Router
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
