GitLab lança PATCH para vulnerabilidade da plataforma
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
SLIDE: https://docs.google.com/presentation/d/1IitZjuHbO8YYTh5XI6qW_ofRwBOM19acWmb-sjGnDSA/edit?usp=sharing
GitLab lança PATCH para vulnerabilidade da plataforma
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: GitLab lança PATCH para vulnerabilidade da plataforma
Para entrar em contato: TELEGRAM
3
1
GitLab lança PATCH para vulnerabilidade da plataforma
O deveria ser seguro?
4
DevOps + Security é fundamental hoje.
5
GITHUB e DevSecOps
Registrado como CVE-2022-1162, o problema tem uma pontuação CVSS de 9,1 e foi descoberto internamente pela equipe do GitLab.
6
GITHUB e DevSecOps
Uma senha codificada foi definida para contas registradas usando um provedor OmniAuth (por exemplo, OAuth, LDAP, SAML) no GitLab CE/EE permitindo invasores para potencialmente assumir contas", disse a empresa em um comunicado publicado em 31 de março de 2022.
7
GITHUB e DevSecOps
A plataforma DevOps GitLab lançou atualizações de software para resolver uma vulnerabilidade crítica de segurança que, se potencialmente explorada, pode permitir que um adversário assuma o controle das contas.
8
GITHUB e DevSecOps
O GitLab, que corrigiu o bug com a versão mais recente para GitLab Community Edition (CE) e Enterprise Edition (EE);
Também atuou na redefinição de senha de um número não especificado de usuários.
9
GITHUB e DevSecOps
A empresa também publicou um script que os administradores de instâncias autogerenciadas podem executar para identificar contas potencialmente afetadas pelo CVE-2022-1162.
10
GITHUB e DevSecOps
Também foram abordados pelo GitLab como parte da atualização de segurança dois bugs de scripts entre sites (XSS) armazenados de alta gravidade (CVE-2022-1175 e CVE-2022-1190).
11
GITHUB e DevSecOps
À luz da gravidade de alguns dos problemas, é altamente recomendável que os usuários que executam as instalações afetadas atualizem para a versão mais recente o mais rápido possível.
12
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
13
-
34:26
Canal Monarquia Livre
2 years agoLIVE Odysee Lança app para Iphone E Mac
2 -
1:36:12
Canal Monarquia Livre
2 years agoLIVE: sonho relizado- Odysee lança app para Android
8 -
1:47
Canal Monarquia Livre
2 years agoPró Monarquia Lança o seu PIX para doações
6 -
20:06
Canal Monarquia Livre
2 years agoCanal Monarquia livre lança novo blog para fugir da censura
12 -
1:08
Canal Monarquia Livre
2 years agoPrincipe Luiz Philippe lança proposta para proteger atividade economica de monopólio Estrangeiro
1 -
19:25
Neil
12 hours agoAs Everyone's Distracted With The NEW UK GOVERNMENT... (A LOT's About To Change...)
90.5K19 -
1:02:14
Geeks + Gamers
14 hours agoGina Carano DESTROYS Mark Ruffalo And Disney Double Standard, Japan Is FURIOUS Over Assassin's Creed
98.6K24 -
1:13:29
Steve-O's Wild Ride! Podcast
3 days ago $0.18 earnedPenguinZ0 Has No Respect For Dr. Disrespect! - Wild Ride #222
98.4K9 -
2:00:57
LFA TV
18 hours agoMERRY INDEPENDENCE! | LIVE FROM AMERICA 7.5.24 11am EST
120K55 -
2:07:02
TENET Media
1 day agoWhat Is A Conservative Woman? | The Culture War with Tim Pool w/Lilly Gaddis & Rachel Wilson
83.3K70