攻击者利用漏洞发动DDoS攻击,3万台GitLab服务器仍未修补

最新推荐文章于 2024-06-28 17:52:46 发布
最新推荐文章于 2024-06-28 17:52:46 发布
阅读量775 收藏
点赞数
文章标签: 服务器 安全 网络 DDoS gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super111t/article/details/121166654
版权

整理 | 祝涛
出品 | CSDN(ID:CSDNnews)

​11月4日,谷歌云安全可靠性工程师 Damian Menscher 在推特上指出,根据CVE-2021-22205 漏洞利用报告,有攻击者正在利用 GitLab 托管服务器上的安全漏洞来构建僵尸网络,并发起规模惊人的分布式拒绝服务攻击(DDoS)。其中一些攻击的峰值流量,甚至超过了1Tbps 。而这个被利用的漏洞,正是GitLab在2021年4月修补的漏洞。

在这里插入图片描述

据报道,该漏洞由 William Bowling 发现,并通过漏洞赏金计划提交给了GitLab官方。

此漏洞会对ExifTool造成影响,ExifTool是一个用于将图像上传到 Web 服务器、并剔除元数据的库。

GitLab在社区版(CE)和企业版(EE)上均使用了ExifTool,且公司能够将其服务的开源/商业版本安装在自己的服务器上。这样一来,企业能够专注于他们想要处理专有代码的场景安全环境,而无需使用基于云端的GitLab服务。然而在向HackerOne提交的一份报告中,Bowling称其发现了一种滥用ExifTool的方法,可被用于扫描DjVu格式的文档,进而控制整个底层GitLab网络服务器。

意大利安全公司HN Security上周首次报告了这一漏洞被利用的迹象,该公司指出,攻击可追溯到今年6月份。

安全研究员Piergiovanni Cipolloni表示,在发现有随机命名的用户被添加到受感染

最低0.47元/天 解锁文章
TerryChu1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安全狗的ddos攻击实例和设置.docx
11-02
服务器安全狗的ddos攻击实例和设置
浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法
10-27
本篇文章是对PHP程序防止ddos,dns,集群服务器攻击的解决办法进行了详细的分析介绍,需要的朋友参考下
速度超过1Tbps,GitLab服务器利用发起DDos攻击
mengyidan的专栏
11-05 669
据外媒报道,GitLab服务器攻击者利用发起DDos攻击,攻击速度甚至超过了每秒1TB(Tbps)。谷歌DDos防御团队成员,云安全工程师Damian Menscher披露了此次攻击细节,发起者利用GitLab曾在今年4月修复的CVE-2021-22205漏洞来发起攻击。 据外媒报道,GitLab服务器攻击者利用发起DDos攻击,攻击速度甚至超过了每秒1TB(Tbps)。谷歌DDos防御团队成员,云安全工程师Damian Menscher披露了此次攻击细节,发起者利用代号为CVE-2021-22205的
nginx爆出新漏洞 最低限度可造成DDos攻击
weixin_30765577的博客
01-05 90
5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞攻击者利用漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补漏洞。 nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件http/ngx_http_parse....
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
最新发布
smellycat000的专栏
06-28 158
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
GitLab 严重漏洞在野被广泛利用,企业需立即自查
qq_53058639的博客
10-21 616
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
Gitlab:一场“删库”血案引发的反思
luyaran的博客
02-14 4574
过年期间,一条Gitlab误删数据的新闻占领了各大科技网站的头条。一切令人惊叹感慨,一切又让人似曾相似。回首2016年,网络重大异常事件其实并不罕见。 2016.03 全球三分之二网站服务器用的开源加密工具OpenSSL爆出“水牢漏洞”。 2016.04 土耳其因数据库漏洞,近5000万公民信息遭泄露。 2016.09 雅虎曝史上最大规模信息泄露,5亿用户资料被窃。 Dyn DN
Windows服务器应对高并发和DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发和DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
1. **控制端资源**:这是DDoS攻击的指挥中心,通常是一组被黑客控制的服务器,用于指挥和协调大量的僵尸网络节点(肉鸡资源)发动攻击。 2. **肉鸡资源**:这些是被黑客感染并受控的个人电脑、服务器或其他联网设备...
防御DDoS攻击实用指南 守住你的网站
09-30
攻击者利用大量“肉鸡”(被控制的计算机)同时向目标服务器发送请求,导致网络拥塞或服务器资源耗尽。这种攻击不仅影响到直接的目标,还会波及其他共享同一网络环境的用户,引发客户投诉、法律纠纷、商业损失等问题...
Gitlab相关漏洞
谢公子的博客
02-02 5169
目录 Gitlab Gitlab和Github的相同点和不同点 Gitlab相关漏洞 Gitlab任意文件读取漏洞(CVE-2016-9086) Gitlab敏感信息泄露漏洞(CVE-2017-0882) Gitlab远程代码执行漏洞(CVE-2018-14364) Gitlab Wiki API 远程代码执行漏洞(CVE-2018-18649) Gitlab GitLab是一...
GITLAB误删除数据库想到的
wesoner的博客
02-03 2617
昨天,Gitlab.com发生了一个大事,某同学误删了数据库,这个事看似是个低级错误,不过,因为Gitlab把整个过程的细节都全部暴露出来了,所以,可以看到很多东西,而对于类似这样的事情,我自己以前也干过,而在最近的两公司中我也见过(Amazon中见过一次,阿里中见过至少四次),正好通过这个事来说说一下自己的一些感想和观点吧。我先放个观点:你觉得有备份系统就不会丢数据了吗? 事件回顾
漏洞预警:GitLab 权限泄露漏洞
weixin_34023863的博客
06-02 1627
漏洞概述 GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目。在企业中得到的广泛的使用。近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。 漏洞详情 当修改任务的分配者信息的时候,API ...
GitLab远程代码执行漏洞通告
爱国小白帽
04-21 910
报告编号:B6-2021-041601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-16 漏洞简述 2021年04月16日,360CERT监测发现 GitLab官方 发布了 GitLab 安全更新,漏洞等级: 严重 ,漏洞评分: 9.9 。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。 对此,360CERT建议广大用户及时将 GitLab 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免.
漏洞通告】Gitlab存在多个高危漏洞
网络安全
04-17 818
Gitlab存在多个高危漏洞漏洞类型:代码执行漏洞、XML往返漏洞 漏洞危害:高危发布时间:2021年4月14日CNVD-ID编号:暂无漏洞详情GitLab 是一个用于仓库管...
GitHub惨遭攻击!黑客给出十天限期:不交赎金就公开代码
githubshare的博客
05-07 1076
就在五一假期的最后一天,GitHub 被攻击了!攻击于5月3日开始,包括GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 已经有不少程序员发现他们的源代码和 Repo 消失不见,取而代之的是黑客留下的一封勒索信! 黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码: 要找回你丢失的代码并避免代码泄...
GitLab 严重漏洞可导致攻击者窃取runner 注册令牌
smellycat000的专栏
03-02 3242
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致...
记一次服务器被木马注入攻击
weixin_44235608的博客
01-26 3472
服务器 木马 注入 攻击 排查
服务器安全狗实战:SYNFlood攻击检测与DDoS防火墙设置
首先,文章以两台虚拟机(IP分别为192.168.73.128和192.168.73.129)进行实验,其中129号服务器作为攻击者,128号服务器安装了服务器安全狗,以展示SYNFlood攻击的过程。SYNFlood是一种常见的DDoS攻击手段,通过大量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值