Тикающая бомба в Git-репозиториях: Gogs игнорирует критические уязвимости
💣 В Gogs обнаружены четыре неустраненные уязвимости, три из которых критические. Эксплуатация позволяет взломать уязвимые инстансы, украсть код и внедрить бэкдоры.
🗺 Уязвимости затрагивают около 7300 доступных в интернете инстансов Gogs. Большинство уязвимых серверов находятся в Китае, США, Германии, России и Гонконге.
🕒 Разработчики Gogs игнорируют проблему более года, не выпуская исправлений. Пользователям рекомендуется отключить SSH-сервер, запретить регистрацию и рассмотреть переход на Gitea.
#Gogs #уязвимость #кибербезопасность #разработка
@ZerodayAlert
#Gogs #уязвимость #кибербезопасность #разработка
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте
Атаки способны затронуть тысячи разработчиков по всему миру.
Анализ MITRE раскрыл наиболее эксплуатируемые уязвимости года
🔍 MITRE проанализировала более 31 000 уязвимостей и выделила 25 наиболее опасных. Эти уязвимости активно используются злоумышленниками для получения контроля над системами и кражи данных.
⚠️ Большинство критических проблем связано с ошибками в коде, архитектуре и дизайне программного обеспечения. Особую опасность представляют межсайтовый скриптинг, переполнение буфера и SQL-инъекции.
🛡 CISA и альянс Five Eyes подтверждают, что многие атаки используют известные, но непатченные уязвимости. Эксперты рекомендуют внедрять подход Secure by Design для предотвращения уязвимостей на этапе разработки.
#уязвимость #безопасность #разработка #киберугрозы
@ZerodayAlert
🔍 MITRE проанализировала более 31 000 уязвимостей и выделила 25 наиболее опасных. Эти уязвимости активно используются злоумышленниками для получения контроля над системами и кражи данных.
⚠️ Большинство критических проблем связано с ошибками в коде, архитектуре и дизайне программного обеспечения. Особую опасность представляют межсайтовый скриптинг, переполнение буфера и SQL-инъекции.
🛡 CISA и альянс Five Eyes подтверждают, что многие атаки используют известные, но непатченные уязвимости. Эксперты рекомендуют внедрять подход Secure by Design для предотвращения уязвимостей на этапе разработки.
#уязвимость #безопасность #разработка #киберугрозы
@ZerodayAlert
SecurityLab.ru
Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?