澳门英皇娱乐,英皇娱乐网站

当前位置:首页-通知公告-通知公告
澳门英皇娱乐,英皇娱乐网站GitLab 远程代码执行漏洞的紧急预警

时间:2022/7/5

近期,发现GitLab 存在远程代码执行漏洞,CVE编号:CVE-2022-2185。GitLab 是一个用于仓库管理系统的开源项目,使用Git 作为代码管理工具,并在此基础上搭建起来的Web 服务。应用范围较广,因此威胁影响范围较大。

(一)   受影响的应用版本GitLab CE/EE 14.0 版本< 14.10.5;GitLab CE/EE 15.0 版本< 15.0.4;GitLab CE/EE 15.1 版本< 15.1.1

(二)   防范建议

        官方已发布安全版本,请及时下载更新,下载地址:https://about.gitlab.com/update/

(三)   应急处置建议

    一旦发现系统中存在漏洞被利用的情况,开展以下紧急处置:

    一是立即断开被入侵的主机系统的网络连接,防止进一步危害;

    二是留存相关日志信息;

    三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。



    
官方微信    掌上校园