GitLab lança PATCH para vulnerabilidade da plataforma
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
SLIDE: https://docs.google.com/presentation/d/1IitZjuHbO8YYTh5XI6qW_ofRwBOM19acWmb-sjGnDSA/edit?usp=sharing
GitLab lança PATCH para vulnerabilidade da plataforma
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: GitLab lança PATCH para vulnerabilidade da plataforma
Para entrar em contato: TELEGRAM
3
1
GitLab lança PATCH para vulnerabilidade da plataforma
O deveria ser seguro?
4
DevOps + Security é fundamental hoje.
5
GITHUB e DevSecOps
Registrado como CVE-2022-1162, o problema tem uma pontuação CVSS de 9,1 e foi descoberto internamente pela equipe do GitLab.
6
GITHUB e DevSecOps
Uma senha codificada foi definida para contas registradas usando um provedor OmniAuth (por exemplo, OAuth, LDAP, SAML) no GitLab CE/EE permitindo invasores para potencialmente assumir contas", disse a empresa em um comunicado publicado em 31 de março de 2022.
7
GITHUB e DevSecOps
A plataforma DevOps GitLab lançou atualizações de software para resolver uma vulnerabilidade crítica de segurança que, se potencialmente explorada, pode permitir que um adversário assuma o controle das contas.
8
GITHUB e DevSecOps
O GitLab, que corrigiu o bug com a versão mais recente para GitLab Community Edition (CE) e Enterprise Edition (EE);
Também atuou na redefinição de senha de um número não especificado de usuários.
9
GITHUB e DevSecOps
A empresa também publicou um script que os administradores de instâncias autogerenciadas podem executar para identificar contas potencialmente afetadas pelo CVE-2022-1162.
10
GITHUB e DevSecOps
Também foram abordados pelo GitLab como parte da atualização de segurança dois bugs de scripts entre sites (XSS) armazenados de alta gravidade (CVE-2022-1175 e CVE-2022-1190).
11
GITHUB e DevSecOps
À luz da gravidade de alguns dos problemas, é altamente recomendável que os usuários que executam as instalações afetadas atualizem para a versão mais recente o mais rápido possível.
12
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
13
-
34:26
Canal Monarquia Livre
2 years agoLIVE Odysee Lança app para Iphone E Mac
2 -
1:36:12
Canal Monarquia Livre
2 years agoLIVE: sonho relizado- Odysee lança app para Android
8 -
1:47
Canal Monarquia Livre
2 years agoPró Monarquia Lança o seu PIX para doações
6 -
20:06
Canal Monarquia Livre
2 years agoCanal Monarquia livre lança novo blog para fugir da censura
12 -
1:08
Canal Monarquia Livre
2 years agoPrincipe Luiz Philippe lança proposta para proteger atividade economica de monopólio Estrangeiro
1 -
29:27
Mr Reagan
16 hours agoDefund NPR
33.2K17 -
1:11:25
Fresh and Fit
12 hours agoA Fresh Match Ft. Jon From Modern Life Dating
81.8K69 -
22:41
Stephen Gardner
11 hours agoBiden THROWS TANTRUM after TWO NEW stories leak!!
53.1K91 -
2:00:01
The Quartering
12 hours agoBiden Hires Meme Manager, RNC Center Shut Down, Biden Off The Ballot?
77.1K38 -
58:08
The StoneZONE with Roger Stone
12 hours agoBiden DOJ Authorized “DEADLY FORCE” in Mar-a-Lago Like In Raid On Roger Stone Home — The StoneZONE!
49.2K17