GitLab je zneužíván k DDoS útokům přesahujícím 1 Tbps, záplatujte

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 5. 11. 2021

Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

DDoS útok DDoS chyba chyba ražby lékařská chyba lidská chyba strategická chyba 1 bezpečnostní rizika

Doporučené články

Cloudflare zaznamenal rekordní útok DDoS o rychlosti 11,5 Tb/s (Root.cz - Zprávičky, 3. 9. 2025)
Cloudflare rozšířil svou síť datových center, navýšil síťovou kapacitu na 100 Tbps (Root.cz - Zprávičky, 12. 10. 2021)
Postřehy z bezpečnosti: Akamai proti DDoS útokům (Root.cz - Články, 1. 8. 2022)
Microsoft se loni musel vypořádat s rekordním počtem hackerských DDoS útoků (E15.cz, 31. 1. 2022)
Daňový portál čelí DDoS útokům v poslední den lhůty pro podání daňového přiznání (Lupa.cz, 1. 7. 2024)
Stránky vlády čelí v posledních dnech masivním DDoS útokům, jsou nedostupné (Zprávy iDNES.cz, 4. 11. 2022)
Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky (Živě.cz, 30. 3. 2022)
Strakova akademie: Webové stránky vlády čelí masivnímu DDoS útoku (Deník.cz - Zprávy, 4. 11. 2022)
Lidé jsou kvůli covidu-19 ochotni platit více za udržitelnou budoucnost (Computer World, 10. 5. 2021)

Nejnovější články

Švýcaři zveřejnili otevřený jazykový model Apertus respektující soukromí (4. 9. 2025)
DNES
Nová verze formátu ELF zveřejněna pro veřejnou konzultaci (4. 9. 2025)
DNES
Rust Foundation spouští Rust Innovation Lab s úvodním projektem Rustls (4. 9. 2025)
DNES
Google nemusí prodat Chrome ani Android, musí ale sdílet data s konkurencí (3. 9. 2025)
Aktualizace podpory PCMCIA / PC Card i v roce 2025 (3. 9. 2025)

Zobrazit poslední články na Root.cz - Zprávičky