アカウント作成ログイン

最近の検索

検索履歴はありません

検索オプション

ログイン時のみ利用できます。
mastodon.tokyo は、数々の独立したMastodonサーバーのうちのひとつです。サーバーに登録してFediverseのコミュニティに加わってみませんか。

管理者

サーバーの情報

11
人のアクティブユーザー

mastodon.tokyo: 概要ステータスディレクトリプライバシーポリシー

Mastodon: 概要アプリを入手キーボードショートカットソースコードを表示v4.3.7

h12o

>>
修正された脆弱性の内、パスワードリセット機能における脆弱性(CVE-2023-7028)が悪用された場合、任意のユーザーアカウントのパスワードが第三者によりリセットされ、多要素認証を有効にしていない環境ではアカウントの乗っ取りに繋がる可能性があります。なお、同脆弱性の実証コード(PoC)と見られる情報が既に公開されています。

影響を受けるバージョンを利用している場合は、GitLabが提供する情報を参考に、対策や調査を実施いただくことを推奨します。脆弱性を悪用する攻撃の被害を受けた可能性があるかどうかログを調査する方法がGitLabから公開されています。
<<
jpcert.or.jp/newsflash/2024011

基本的にはまず自分だけでもいいので多要素認証をとにかく有効にしたうえで、作業時間を早めにとってGithubのバージョンアップをすることかな、と思った。

JPCERT/CCGitLabのパスワードリセット機能における脆弱性(CVE-2023-7028)について
2024年1月16日 15:01·公開
3ブースト·5お気に入り
探索するリアルタイムフィード
概要