GitLab je zneužíván k DDoS útokům přesahujícím 1 Tbps, záplatujte

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 5. 11. 2021

Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

DDoS útok DDoS chyba chyba ražby lékařská chyba lidská chyba 1. díl 1. máj Areni-1 číslo 1

Doporučené články

Cloudflare rozšířil svou síť datových center, navýšil síťovou kapacitu na 100 Tbps (Root.cz - Zprávičky, 12. 10. 2021)
Postřehy z bezpečnosti: Akamai proti DDoS útokům (Root.cz - Články, 1. 8. 2022)
Daňový portál čelí DDoS útokům v poslední den lhůty pro podání daňového přiznání (Lupa.cz, 1. 7. 2024)
Microsoft se loni musel vypořádat s rekordním počtem hackerských DDoS útoků (E15.cz, 31. 1. 2022)
Stránky vlády čelí v posledních dnech masivním DDoS útokům, jsou nedostupné (Zprávy iDNES.cz, 4. 11. 2022)
Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky (Živě.cz, 30. 3. 2022)
Strakova akademie: Webové stránky vlády čelí masivnímu DDoS útoku (Deník.cz - Zprávy, 4. 11. 2022)
Lidé jsou kvůli covidu-19 ochotni platit více za udržitelnou budoucnost (Computer World, 10. 5. 2021)
Cisco má nejvýkonnější síťový čip, prolomil magickou bariéru 50 Tbps (TechFocus.cz, 1. 8. 2023)

Nejnovější články

Nextcloud tvrdí, že Google zneužívá svého dominantního postavení (15. 5. 2025)
DNES
Komunita FreeBSD chce pokračovat v TrueNAS CORE a zakládá projekt zVault (15. 5. 2025)
DNES
Red Hat Enterprise Linux 10 je už dostupný pro platící zákazníky (15. 5. 2025)
DNES
Grafana 12 přichází s konfigurací v podobě kódu (15. 5. 2025)
DNES
Kingston uvedl SSD Fury Renegade G5, éra PCIe 5.0 je definitivně tady (14. 5. 2025)

Zobrazit poslední články na Root.cz - Zprávičky