GitLab, 공격자가 계정을 하이잭 가능했던 치명적인 취약점 수정
GitLab Releases Patch for Critical Vulnerability That Could Let Attackers Hijack Accounts DevOps 플랫폼인 GitLab이 악용될 경우 공격자가 계정을 탈취 수 있는 심각한 보안 취약점을 패치하는 소프트웨어 업데이트를 공개했습니다. CVE-2022-1162로 등록된 이 취약점은 CVSS 점수 9.1을 받았으며, GitLab팀에서 내부적으로 발견한 것으로 알려졌습니다. 회사는 3월 31일 권고를 게시해 아래와 같이 밝혔습니다. "GitLab CE/EE의 14.7.0 ~ 14.7.7, 14.8.0 ~ 14.8.5, 14.9.0 ~ 14.9.2 버전에서 OmniAuth 공급자(예: OAuth, LDAP, SAML)를 통해 등록된 계정에 ..
국내외 보안동향
2022. 4. 4. 14:00