GitLab je zneužíván k DDoS útokům přesahujícím 1 Tbps, záplatujte

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 5. 11. 2021

Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

DDoS útok DDoS chyba chyba ražby lékařská chyba lidská chyba strategická chyba 1. bezpečnostní rizika 1. července

Doporučené články

Cloudflare rozšířil svou síť datových center, navýšil síťovou kapacitu na 100 Tbps (Root.cz - Zprávičky, 12. 10. 2021)
Postřehy z bezpečnosti: Akamai proti DDoS útokům (Root.cz - Články, 1. 8. 2022)
Microsoft se loni musel vypořádat s rekordním počtem hackerských DDoS útoků (E15.cz, 31. 1. 2022)
Daňový portál čelí DDoS útokům v poslední den lhůty pro podání daňového přiznání (Lupa.cz, 1. 7. 2024)
Stránky vlády čelí v posledních dnech masivním DDoS útokům, jsou nedostupné (Zprávy iDNES.cz, 4. 11. 2022)
Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky (Živě.cz, 30. 3. 2022)
Strakova akademie: Webové stránky vlády čelí masivnímu DDoS útoku (Deník.cz - Zprávy, 4. 11. 2022)
Lidé jsou kvůli covidu-19 ochotni platit více za udržitelnou budoucnost (Computer World, 10. 5. 2021)
Cisco má nejvýkonnější síťový čip, prolomil magickou bariéru 50 Tbps (TechFocus.cz, 1. 8. 2023)

Nejnovější články

Firefox 141 bude mít podporu WebGPU (18. 7. 2025)
Článek o Gemini 2.5 s více jak třemi tisíci autorů obsahuje skrytou zprávu (18. 7. 2025)
Výpadek DNS Cloudflare 1.1.1.1 byl zapříčiněn chybou v konfiguraci (18. 7. 2025)
Staň se vývojářem front-endu během 14týdenní akademie (školení) (18. 7. 2025)
Google potvrdil spojení systémů Chrome OS a Android do jedné platformy (17. 7. 2025)

Zobrazit poslední články na Root.cz - Zprávičky