CVE-2023-7028: корпоративные серверы GitLab на грани компрометации
💥 Критическая Zero-click уязвимость (оценка CVSS 10.0) обнаружена исследователями в более чем 5 300 экземплярах GitLab, доступных из Интернета.
🔄 Данная уязвимость позволяет злоумышленникам захватывать учетные записи без необходимости взаимодействия с пользователем. Хакеры отправляют письма для сброса пароля на контролируемый ими адрес электронной почты, что и дает возможность изменить пароль и захватить учетную запись.
⚠️ Несмотря на доступные исправления, многие серверы все еще уязвимы, что увеличивает риск атак на цепочку поставок и утечки корпоративных секретов. Администраторы должны срочно обновить свое ПО и проверить наличие признаков компрометации.
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert
#CVE20237028 #GitLabSecurity #CyberThreat #ZeroClickExploit
@ZerodayAlert