CVE-2023-7028: корпоративные серверы GitLab на грани компрометации

💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.

🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.

⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.

#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit

@ZerodayAlert