หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้สั่งการให้หน่วยงานรัฐบาลเร่งอัปเดตระบบ เพื่อปิดช่องโหว่ของ GitLab ที่มีอายุมากกว่า 5 ปี หลังพบว่ากำลังถูกใช้ในการโจมตีอยู่ในขณะนี้ (more…)

GitLab ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในแพลตฟอร์ม DevSecOps รวมถึงช่องโหว่ที่ทำให้ผู้โจมตีสามารถยึดบัญชี และแทรกโค้ดที่เป็นอันตรายลงใน pipeline ได้

โดยบริษัทได้ปล่อยเวอร์ชันอัปเดตสำหรับ GitLab Community และ Enterprise ได้แก่ เวอร์ชัน 18.0.2, 17.11.4 และ 17.10.8 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย และแนะนำให้ผู้ดูแลระบบอัปเกรดทันที (more…)