GitLab je zneužíván k DDoS útokům přesahujícím 1 Tbps, záplatujte

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 5. 11. 2021

Mizerové zneužívají bezpečnostní chybu v instalacích služby GitLab, které pak umožňují spustit ohromný DDoS útok přesahující ve špičkách až 1 Tbps. Chyba dostala označení CVE-2021–22205 a spočívá ve špatně ošetřeném vstupu knihovny ExifTool při vkládání obrázků. Výsledkem zneužití může být spuštění cizího kódu. Chyba má velmi vysoké hodnocení rizika a týká se všech verzí od 11.9.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

DDoS útok DDoS chyba chyba ražby lékařská chyba lidská chyba strategická chyba 1 bezpečnostní rizika

Doporučené články

Cloudflare rozšířil svou síť datových center, navýšil síťovou kapacitu na 100 Tbps (Root.cz - Zprávičky, 12. 10. 2021)
Cloudflare má další rekordní útok: 22,2 Tbps a 10 miliard paketů za sekundu (Root.cz - Zprávičky, 24. 9. 2025)
Cloudflare zaznamenal rekordní útok DDoS o rychlosti 11,5 Tb/s (Root.cz - Zprávičky, 3. 9. 2025)
Postřehy z bezpečnosti: Akamai proti DDoS útokům (Root.cz - Články, 1. 8. 2022)
Microsoft se loni musel vypořádat s rekordním počtem hackerských DDoS útoků (E15.cz, 31. 1. 2022)
Daňový portál čelí DDoS útokům v poslední den lhůty pro podání daňového přiznání (Lupa.cz, 1. 7. 2024)
Stránky vlády čelí v posledních dnech masivním DDoS útokům, jsou nedostupné (Zprávy iDNES.cz, 4. 11. 2022)
Hackeři zneužívají weby s redakčním systémem WordPress k DDoS útokům na ukrajinské stránky (Živě.cz, 30. 3. 2022)
Strakova akademie: Webové stránky vlády čelí masivnímu DDoS útoku (Deník.cz - Zprávy, 4. 11. 2022)

Nejnovější články

Google postupně převádí všechny interní pracovní úlohy na architekturu ARM (23. 10. 2025)
DNES
Příští víkend proběhne v Brně konference OpenAlt 2025 (23. 10. 2025)
DNES
BIND a Unbound jsou náchylné k otrávení keše pro DNS (23. 10. 2025)
DNES
Rektorem ČVUT se v únoru stane Michal Pěchouček, odborník na umělou inteligenci (23. 10. 2025)
DNES
AlmaLinux 10.1 přinese podporu Btrfs, k dispozici je beta verze (22. 10. 2025)

Zobrazit poslední články na Root.cz - Zprávičky