Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso a dados sensíveis, permissão para executar código e a possibilidade de comprometer a integridade dos dados.

Consequentemente, a perda de propriedade intelectual, vazamento de dados e ataques à cadeia de suprimentos são alguns dos riscos trazidos pela exploração da vulnerabilidade do GitLab.

Devido à gravidade crítica da pontuação, o GitLab emitiu um aviso que insta os usuários a aplicar imediatamente as correções disponíveis. Neste caso, a gestão automática de correções é a solução mais rápida e eficaz.

Os Administradores de Segurança devem atualizar para as versões 16.3.4 e 16.2.7 para a Edição Comunitária (CE) e a Edição Empresarial (EE) do GitLab.

Insights de Segurança Cibernética #cybersecurity #IBSEC #IBSECers

CONFIRA TAMBÉM:

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão Explorando Ativamente uma Vulnerabilidade Crítica que Afeta Citrix NetScaler ADC and NetScaler Gateway

  Descoberta como CVE-2023-3519, essa falha está relacionado a um caso de injeção de código que pode resultar na execução de código remoto não autenticado. No entanto, a exploração bem-sucedida requer que o dispositivo seja configurado como […]