GitLab je zneužíván k DDoS útokům přesahujícím 1 Tbps, záplatujte

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 5. 11. 2021

Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

DDoS útok DDoS chyba lidská chyba bezpečnostní rizika 1. díl 1. máj Areni-1 číslo 1 Formule 1

Doporučené články

Cloudflare rozšířil svou síť datových center, navýšil síťovou kapacitu na 100 Tbps (Root.cz - Zprávičky, 12. 10. 2021)
Postřehy z bezpečnosti: Akamai proti DDoS útokům (Root.cz - Články, 1. 8. 2022)
Stránky vlády čelí v posledních dnech masivním DDoS útokům, jsou nedostupné (Zprávy iDNES.cz, 4. 11. 2022)
Daňový portál čelí DDoS útokům v poslední den lhůty pro podání daňového přiznání (Lupa.cz, 1. 7. 2024)
Microsoft se loni musel vypořádat s rekordním počtem hackerských DDoS útoků (E15.cz, 31. 1. 2022)
Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky (Živě.cz, 30. 3. 2022)
Strakova akademie: Webové stránky vlády čelí masivnímu DDoS útoku (Deník.cz - Zprávy, 4. 11. 2022)
Lidé jsou kvůli covidu-19 ochotni platit více za udržitelnou budoucnost (Computer World, 10. 5. 2021)
Více než 5300 serverů GitLab vystaveno útoku umožňujícímu převzít účet (Root.cz - Zprávičky, 25. 1. 2024)

Nejnovější články

Naučte se pracovat s Dockerem a kontejnery (školení) (25. 11. 2024)
DNES
Raspberry Pi Pico 2 W s 2,4 GHz WiFi a BT 5.2 (25. 11. 2024)
DNES
Jádro 6.13 bude hlásit počet zaseklých úloh (25. 11. 2024)
DNES
V Japonsku doporučují dát uživatelská jména a hesla do závěti (22. 11. 2024)
Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty (22. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky