近期,SecurityAffairs网站披露,DevOps平台GitLab修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为CVE-2022-2884(CVSS评分9.9)。
据悉,攻击者经过“身份验证”后,可以通过GitHub导入API利用该漏洞。目前 DevOps平台GitLab已经发布了安全更新,修复了这一影响其GitLab社区版(CE)和企业版(EE)的关键远程代码执行漏洞。
GitLabCE/EE 多个版本受到漏洞影响
漏洞爆出不久后,GitLab运营商在发布的安全公告中表示,GitLab CE/EE中的漏洞(CVE-2022-2884)主要影响11.3.4——15.1.5之间的所有版本,此外,从 15.2 到 15.2.3 的所有版本和15.3 到 15.3.1 的所有版本也受到严重影响。
值得一提的是,运营商在公告中着重强调,CVE-2022-2884漏洞允许经过“身份认证”的攻击者从GitHub导入API端点实现远程代码执行,因此强烈建议所有安装了受漏洞影响版本的用户尽快升级到最新版本。
漏洞是否在野被利用尚不清楚
从媒体披露的信息来看,研究人员 yvvdwf 最早发现了 CVE-2022-2884 漏洞,随后通过 HackerOne 漏洞赏金计划,快速报告了该漏洞。
鉴于一些用户无法立即升级到最新版本,GitLab运营商提供了一个解决方法。建议用户以 “管理员 ”身份认证后,从设置菜单的 “可见性和访问控制 ”标签中禁用GitHub的导入功能。
最后,安全研究人员声称,目前尚不清楚CVE-2022-2884漏洞是否在野外攻击中被积极利用。
蠕虫是种怎样的病毒?
网络中所谓的蠕虫(Worm)指计算机病毒中的蠕虫病毒。 蠕虫病毒是一种常见的计算机病毒。 它的传染机理是利用网络进行复制和传播,传染途径是通过网络、电子邮件以及优盘、移动硬盘等移动存储设备。 比如去年以来危害及大的“熊猫烧香”病毒就是蠕虫病毒的一种。 蠕虫程序主要利用系统漏洞进行传播。 它通过网络、电子邮件和其它的传播方式,象生物蠕虫一样从一台计算机传染到另一台计算机。 因为蠕虫使用多种方式进行传播,所以蠕虫程序的传播速度是非常大的。 蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。 虽然有的蠕虫程序也在被感染的计算机中生成文件,但一般情况下,蠕虫程序只占用内存资源而不占用其它资源。 蠕虫病毒与一般病毒的异同:蠕虫也是一种病毒,因此具有病毒的共同特征。 一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,Windows下可执行文件的格式为PE格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新段,将病毒代码写到新段中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。 可见,病毒主要是感染文件,当然也还有像DIRII这种链接型病毒,还有引导区病毒。 引导区病毒他是感染磁盘的引导区,如果是软盘、U盘(闪存盘)、移动硬盘等被感染,这张受感染的盘用在其他机器上后,同样也会感染其他机器,所以传播方式也可以是移动存储设备。 蠕虫一般不采取利用PE格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹,电子邮件Email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。 网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球!而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策!蠕虫病毒的工作模式:蠕虫病毒由两部分组成:一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。 它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。 随后,它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。 蠕虫病毒程序常驻于一台或多台机器中,并有自动重新定位(autoRelocation)的能力。 如果它检测到网络中的某台机器未被占用,它就把自身的一个拷贝(一个程序段)发送给那台机器。 每个程序段都能把自身的拷贝重新定位于另一台机器中,并且能识别它占用的哪台机器。 蠕虫历史:1982年,Shock和Hupp根据The Shockwave Rider一书中的一种概念提出了一种“蠕虫”(Worm)程序的思想。 蠕虫程序可用作为Ethernet(以太网)网络设备的一种诊断工具,它能快速有效地检测网络。 蠕虫病毒防治方法:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开、运行不明来源的文件。
“千山鸟飞绝,万径人踪灭”我的感悟是:
“千山鸟飞绝,万径人踪灭。 ”绝:绝迹。 人踪:人的踪迹。 灭:消失,没有了。 千山:虚指所有的山。 万径:虚指所有的路。 这两行的意思是:所有的山上,都看不到飞鸟的影子,所有的小路,都没有人的踪影。 写雪景而前三句不见“雪”字,纯用空中烘托之笔、一片空灵。 待结句出“雪”而回视前三句,便知“千山”、“万径”、渔翁,已全覆盖于深雪之中,而那雪还在纷纷扬扬,飞洒不休。 要不然,“千山”何故“鸟飞绝”?“万径”何故“人踪灭”? 用“千山”、“万径”反衬“寒江”、“孤舟” 这首《江雪》与其另作《渔翁》,都以渔翁“自寓”,反映了柳宗元在长期流放过程中交替出现的两种心境。 他有时不甘屈服,力图有所作为;有时又悲观愤懑,寻求精神上的解脱。 《渔翁》中的渔翁,超尘绝俗,悠然自得,正是后一心境的外化。 《江雪》中的渔翁,特立独行,凌寒傲雪,独钓于众人不钓之时,正是前一种心情的写照。
上网的连接器经常会断,几分钟又接上
通常造成上网掉线的主要因素有:(1)、在雨天ADSL容易掉线,原因是电话线受天气影响环阻发生变化,产生瞬间脉冲,造成断线。 (2)、用户端的电脑中或路由器中的拨号软件参数挂断前的空闲时间设置的时间太小,有的时候在观看网页而没有数据流量的时候形成断线。 (建议用户不要使用MEDEM的内置拨号,有可能造成不明原因的故障,延误了故障的查修)。 将时间设置修改。 (3)、电话机、传真机前没接分离器或不是每只前面都接有分离器。 (所有电话、传真机都要接在分离器之后,且连接MODEM的电话线必须专线专用。 (4)、ADSL MODEM问题。 (5)、用户电脑问题。 (检查您的电脑使用的电源是否接有地线,应保证机器外壳接地良好。 请自己检查或与电脑维修公司及销售商联系)。 (6)、室内线路质量不佳。 (建议用户在布放家里的电话线时使用5类双绞线)(7)、宽带网络服务器问题。
发表评论