GitLab lança PATCH para vulnerabilidade da plataforma

Save
3 years ago
58

"#aiedonline em youtube.com/c/aiedonline"

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M

Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]

TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]

SLIDE: https://docs.google.com/presentation/d/1IitZjuHbO8YYTh5XI6qW_ofRwBOM19acWmb-sjGnDSA/edit?usp=sharing

GitLab lança PATCH para vulnerabilidade da plataforma

INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.

MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

2

Olá!
Não Importa
Vou falar sobre: GitLab lança PATCH para vulnerabilidade da plataforma

Para entrar em contato: TELEGRAM
3

1
GitLab lança PATCH para vulnerabilidade da plataforma

O deveria ser seguro?
4

DevOps + Security é fundamental hoje.
5

GITHUB e DevSecOps
Registrado como CVE-2022-1162, o problema tem uma pontuação CVSS de 9,1 e foi descoberto internamente pela equipe do GitLab.
6

GITHUB e DevSecOps
Uma senha codificada foi definida para contas registradas usando um provedor OmniAuth (por exemplo, OAuth, LDAP, SAML) no GitLab CE/EE permitindo invasores para potencialmente assumir contas", disse a empresa em um comunicado publicado em 31 de março de 2022.
7

GITHUB e DevSecOps
A plataforma DevOps GitLab lançou atualizações de software para resolver uma vulnerabilidade crítica de segurança que, se potencialmente explorada, pode permitir que um adversário assuma o controle das contas.
8

GITHUB e DevSecOps
O GitLab, que corrigiu o bug com a versão mais recente para GitLab Community Edition (CE) e Enterprise Edition (EE);

Também atuou na redefinição de senha de um número não especificado de usuários.
9

GITHUB e DevSecOps
A empresa também publicou um script que os administradores de instâncias autogerenciadas podem executar para identificar contas potencialmente afetadas pelo CVE-2022-1162.

10

GITHUB e DevSecOps
Também foram abordados pelo GitLab como parte da atualização de segurança dois bugs de scripts entre sites (XSS) armazenados de alta gravidade (CVE-2022-1175 e CVE-2022-1190).
11

GITHUB e DevSecOps
À luz da gravidade de alguns dos problemas, é altamente recomendável que os usuários que executam as instalações afetadas atualizem para a versão mais recente o mais rápido possível.
12

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
13

Loading comments...