Kritische Schwachstelle in Gogs-Git-Service: 700 Systeme kompromittiert
Autor: Bank Info Security
Zusammenfassung
Ein Angreifer hat eine Zero-Day-Lücke in Gogs, einem beliebten Open-Source-Git-Service, ausgenutzt. Schätzungsweise 700 selbstgehostete Gogs-Instanzen wurden dadurch kompromittiert. Die Schwachstelle ermöglicht Remote-Code-Ausführung, sodass Angreifer vollständige Kontrolle über die betroffenen Systeme erlangen können. Gogs-Betreiber werden dringend empfohlen, ihre Systeme umgehend auf die neueste Version zu aktualisieren, um sich vor dem Exploit zu schützen.
An attacker has been exploiting a zero-day vulnerability in Gogs, an open-source and popular Git service that allows for self-hosting,...
Quelle: www.bankinfosecurity.com