News インターネット・アーカイブ、盗まれたアクセス・トークンで再び侵入される
Internet Archiveが再び侵入され、今度はZendeskの電子メールサポートプラットフォームで、脅威行為者が公開されたGitLab認証トークンを盗んだという警告が繰り返された。 昨晩から、古いInternet Archiveの削...
GitLab
News 
News GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は...
News GitLab、SAML認証バイパスの重大な欠陥に対する修正プログラムをリリース
GitLabは、GitLab Community Edition (CE)およびEnterprise Edition (EE)のセルフマネージドインストールに影響するSAML認証バイパスの重大な脆弱性に対処するセキュリティアップデートをリリ...
News GitLabがパイプライン実行の重大な脆弱性を警告
GitLabは、複数の脆弱性に対処するためのクリティカルアップデートをリリースした。最も深刻な脆弱性(CVE-2024-6678)は、攻撃者が特定の条件下で任意のユーザーとしてパイプラインをトリガーできるようにするものだ。 今回のリリースは...
News GitLab:攻撃者が他のユーザーとしてパイプラインを実行できる重大なバグ
GitLabは本日、同社製品のGitLab Community EditionとEnterprise Editionに重大な脆弱性があり、攻撃者が他のユーザーとしてパイプラインジョブを実行できることを警告した。 GitLab DevSecO...
News GitLabに重大なバグ、攻撃者が任意のユーザーとしてパイプラインを実行可能に
GitLab Community EditionとEnterprise Editionの特定のバージョンに致命的な脆弱性があり、これを悪用されると任意のユーザーとしてパイプラインを実行される可能性があります。 GitLabは、人気のあるウェ...
News GitLabに深刻な欠陥、攻撃者にアカウントを乗っ取られる
GitLab は、認証されていない攻撃者がクロスサイトスクリプティング(XSS)攻撃でユーザーアカウントを乗っ取るために悪用する可能性のある、深刻度の高い脆弱性にパッチを適用した。 このセキュリティ上の欠陥(CVE-2024-4835として...
News CISA、GitLabのアカウント乗っ取りバグが攻撃で積極的に悪用されていると発表
CISAは本日、攻撃者がパスワードのリセットによってアカウントを乗っ取ることができる最大級のGitLabの脆弱性を積極的に悪用していると警告した。 GitLabは、専有コードやAPIキーを含む機密データをホストしており、アカウントの乗っ取り...
News GitLab、マルウェアのホスティングを可能にするGitHubスタイルのCDN欠陥の影響を受ける
先日、GitHubの欠陥、あるいはおそらく設計上の決定が、脅威行為者によって悪用され、マイクロソフトのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見えるという問題が報告された。 GitLabもこの問題...
news GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」
GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...