漏洞预警!!GitLab 曝出远程代码执行漏洞
0x01 漏洞简述
0x02 风险等级
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |
| 360CERT评分 | 9.9 |
0x03 漏洞详情
CVE-2022-2185: GitLab远程代码执行漏洞
CVE: CVE-2022-2185
组件: GitLab
漏洞类型: 代码执行
影响: 服务器接管
简述: 该漏洞存在于GitLab社区版(CE)和企业版(EE)中,授权用户可以导入恶意制作的项目导致远程代码执行。
0x04 影响版本
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| GitLab CE/EE | <14.0版本 | 14.10.5 |
| GitLab CE/EE | <15.0版本 | 15.0.4 |
| GitLab CE/EE | <15.1版本 | 15.1.1 |
0x05 修复建议
根据影响版本中的信息,排查并升级到安全版本。
0x06 产品侧解决方案
360安全分析响应平台
360安全卫士团队版
360本地安全大脑
0x07 时间线
2022-06-30 Gitlab官方发布通告
2022-07-01 360CERT发布通告
乌克兰遭网络攻击近800
自俄乌战争以来,乌克兰遭网络攻击796次。
6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。
乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。
乌克兰政府、地方政府、防御机构、以及其他关键领域机构是战争第一个月的主要网络攻击目标,累计受到攻击281次。
其他受网络攻击影响较大的行业包括金融、电信、基础设施和能源行业。
其中大多数SSSCIP检测到的攻击的主要目的是信息获取,有242起,其他主要是接管系统或用恶意软件感染目标系统。
图1 针对乌克兰的网络攻击情况(SSCIP)
SSCIP的数据与微软在4月发布的报告基本一致,该报告显示了俄罗斯自2022年2月以来对乌克兰发起的网络攻击情况。微软检测到有6个独立的俄罗斯黑客组织对乌克兰发起了超过237次网络攻击。而且俄罗斯的网络攻击和军事行动是有直接关系的,具体来说就是发起攻击的时间与俄罗斯军事攻击的时间能够匹配。
图2 针对乌克兰的网络攻击情况(微软)
微软发现,多个俄罗斯黑客组织通过在关键系统中部署破坏性的恶意软件来攻击乌克兰基础设施和市民,使得市民无法获得可靠的信息和重要的生活保障服务。
此外。微软还监测到俄罗斯对乌克兰以外的42个国家的128个目标进行了网络入侵,这些目标直接或者间接地参与了对俄罗斯防御的支持,其中49%是政府机构。大多数攻击的目的是从政府机构中收集对俄罗斯-乌克兰战争的态度的信息。
微软分析发现,自俄罗斯乌克兰战争以来,俄罗斯黑客组织的网络攻击有29%成功了,即成功窃取了相关数据信息。
参考及来源:https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/
文章来源 :安全圈、嘶吼专业版
精彩推荐
重磅|华盟HW工程师招募
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
严厉打击!“内鬼”泄露公民个人信息违法犯罪
原文始发于微信公众号(黑白之道):漏洞预警!!GitLab 曝出远程代码执行漏洞;乌克兰遭网络攻击近800次
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论