menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. كُن يقظاً
  3. آخر التهديدات
  4. تحديثات الأمان - إصدار GitLab Community (CE) وإصدار Enterprise (EE)
  • تاريخ النشر ٢١/٠١/٢٥ ٠٩:١٧ ص
  • تاريخ التحديث 9 يناير 2025
  • 5 دقائق

تحديثات الأمان - إصدار GitLab Community (CE) وإصدار Enterprise (EE)

تصنيف التنبيه

حرج

الجمهور

الشركات والمؤسسات, القطاع الحكومي

في هذه الصفحة

تحديثات الأمان - إصدار GitLab Community (CE) وإصدار Enterprise (EE)

تم اكتشاف عدة ثغرات في GitLab يمكن استغلالها لاختراق الأنظمة والتلاعب بالبيانات. بعض هذه الثغرات قد تسمح لممثلي الهجوم بالدخول إلى الأنظمة دون إذن، تسريب بيانات المستخدمين، أو تنفيذ عمليات خبيثة تؤثر على استقرار النظام.

الثغرات الأمنية الحرجة:

تم العثور على مجموعة من الثغرات الخطيرة في وظيفة استيراد البيانات داخل "GitLab". لمعالجة هذه المشكلات، قامت "GitLab" بإعادة تصميم آلية تعيين مساهمات المستخدمين، مما يمنع أي استغلال محتمل لهذه الثغرات.

الثغرات الأمنية متوسطة الخطورة:

ثغرة تسريب رموز الوصول قد تؤدي هذه الثغرة إلى كشف رموز الوصول السرية داخل سجلات النظام في ظروف معينة، مما قد يسمح لممثلي الهجوم باستخدامها للوصول غير المصرح به إلى الحسابات والبيانات.

ثغرة هجمات رفض الخدمة "DoS" بسبب مرجع دوري في "Epics" يمكن لهذه الثغرة أن تتسبب في استنزاف موارد النظام، مما يؤدي إلى بطء الأداء أو توقف الخدمة بالكامل.

ثغرة التلاعب بحالة المشكلات العامة، حيث يمكن للمستخدمين غير المصرح لهم تغيير حالات المشكلات (Issues) في المشاريع العامة، مما قد يؤثر على إدارة العمل داخل المنصة.

ثغرة تجاوز آلية المصادقة "SAML": ثغرة تتيح للمستخدمين التحايل على إعدادات المصادقة الخارجية، مما قد يسمح بالدخول غير المصرح به إلى الأنظمة.

الملحقات

تحديثات الأمان - إصدار GitLab Community CE وإصدار Enterprise EE.pdf

0.21 MB

اتخذ الإجراء

احمِ نفسك

إذا كنت تستخدم أيًا من إصدارات "GitLab Community Edition (CE)" أو "Enterprise Edition (EE)"، يجب عليك تحديث النظام فورًا إلى أحدث إصدار متاح يحتوي على تصحيحات أمنية ضرورية. عدم التحديث قد يسمح لممثلي الهجوم باستغلال هذه الثغرات للوصول إلى البيانات الحساسة، تعديل الإعدادات، أو حتى تعطيل الأنظمة بالكامل.

عدم تثبيت التحديثات الأمنية قد يجعل نظامك عرضة لهجمات إلكترونية خطيرة، حيث يمكن لممثلي الهجوم استخدام هذه الثغرات للاستيلاء على الحسابات، التجسس على البيانات، أو تنفيذ عمليات ضارة تعطل الخدمة. لذلك، يجب تحديث الأنظمة فورًا، مع التأكد من أن جميع المستخدمين والمشرفين على علم بهذه المخاطر.
 

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذا الخبر لنشر معلومات قيمة ومساعدة الآخرين على البقاء على اطلاع بآخر المستجدات والأخبار.

شارك

اصنع فرقا
انضم إلى CSC وشارك في حماية المشهد الرقمي في دولة الإمارات العربية المتحدة.

التهديدات أخرى

20 يناير 2025

تصنيف التنبيه

ثغرة أمنية حرجة في "F5 Traffix SDC"

تم اكتشاف ثغرة أمنية حرجة في برنامج "Apache Tomcat" في "F5 Traffix SDC" قد يتم استغلالها للحصول على وصول غير مصرح به إلى الأنظمة المتأثرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

17 يناير 2025

تصنيف التنبيه

عالي

تحديثات الأمان – "NVIDIA"

أصدرت "NVIDIA" تحديثات أمان لإصلاح عدة ثغرات في "Container Toolkit" و"GPU Operator"، يمكن استغلال هذه الثغرات من قبل المهاجمين لاختراق الأنظمة المتأثرة، وتعطيل الخدمات، أو الوصول غير المصرح به إلى البيانات الحساسة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share

16 يناير 2025

تصنيف التنبيه

حرج

ثغرة أمنية حرجة في أجهزة "FortiSwitch"

تم اكتشاف ثغرة أمنية خطيرة (CVE-2023-37936) في عدة إصدارات من أجهزة "Fortinet FortiSwitch". تتعلق هذه الثغرة باستخدام مفتاح تشفير ثابت مدمج في الجهاز، ويمكن لأي مهاجم يحصل على هذا المفتاح تنفيذ أوامر غير مصرح بها عن بُعد، حيث يتم ذلك من خلال إرسال طلبات مشفرة معدّة خصيصًا لاستغلال هذه الثغرة.

حماية

الشركات والمؤسسات, القطاع الحكومي

share share