Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

未修補GitLab重大漏洞且暴露在網際網路的伺服器,目前還有兩千多臺

Share

2024-05-06

5月1日CISA將GitLab於1月修補的重大漏洞CVE-2023-7028列入KEV型錄,並表示已有惡意活動採用,而在3個月之後的現在,在網際網路上,仍有1千4百臺未修補此漏洞的GitLab伺服器,若遲遲不處理,恐怕淪陷在駭客手上

相隔3個多月之後(5月1日),美國網際安全暨基礎設施安全局(CISA)宣布將此漏洞加入已知遭濫用漏洞(KEV)型錄,並表示它成為惡意網路活動的常見攻擊手法,將對政府與企業造成嚴重風險,因此,CISA要求聯邦政府各單位需在5月22日之前,完成內部弱點管理的審視與更新作業。

根據Shadowserver基金會的偵測,全球暴露在此漏洞風險且位於網際網路的伺服器數量,已下降至2,149臺(臺灣有11臺)。

Disclaimer:
Details
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu