forum.opennet.ru

"Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в GitHub Enterprise Server, дающая права админист..."	+/–
Сообщение от penetrator (?), 22-Май-24, 16:26
> Все это в умелых руках решает массу проблем, в основном организационных, но > и технических тоже. В руках неумелых никаких не решает и добавляет > оверхед на всех уровнях. да что ж такое, не прошло и полдня, и опять чьи-то "неумелые" руки Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации, opennews, 21-Май-24, 09:07 [смотреть все]

Это просто прекрасно , Аноним, 21-Май-24, 09:12 (2) //
- эпик фейл, Аноним, 21-Май-24, 09:43 (5)
- Напомню, кличка первой собачки или фамилия по матери, тоже до сих пор для безопа, дАнон, 21-Май-24, 16:43 (18) //
  - Надо по заповедям бородатого жиртреста делать Шли семидесятые годы, и Ричард Сто, Аноним, 22-Май-24, 21:04 (25)
- Clouds - это надежно, scale on demand SSO - это централизованный надежный спо, penetrator, 21-Май-24, 16:53 (19) //
  - Все это в умелых руках решает массу проблем, в основном организационных, но и те, Аноним, 22-Май-24, 00:40 (20) //
    - массой там даже и не пахнет, при том одно лечим, другое калечим, так еще и плати, penetrator, 22-Май-24, 16:23 (21)
    - да что ж такое, не прошло и полдня, и опять чьи-то неумелые рукиFluent Bit нас , penetrator, 22-Май-24, 16:26 (22)
Кто хотел свой маааленький обособленный житик А не идти на поклон к мелкомягки, 1, 21-Май-24, 09:15 (3) //
- Ни разу не видел, чтобы в работе использовали житхаб es А уж для себя так вообщ, Аноним, 21-Май-24, 09:22 (4) //
  - Спасибо, понятно где аноним доселе работал точнее где никогда не работал , Электрон, 22-Май-24, 19:46 (24)
  - Заметно, по тому как вы его называние, устоящийся акторим - GHE А ES что то с И, Аноним, 26-Май-24, 12:13 (26)
Долой авторизации и аутентификации Даёшь свободу и равенство , Пряник, 21-Май-24, 10:00 (6) //
- А что мешает гит инстальнуть Там ничего этого нет - внезапно И вот можно с, Аноним, 21-Май-24, 10:01 (8) //
  - Ну да - только сама СКВ нужна вот примерно никому - нужна система организации, User, 21-Май-24, 10:42 (11) //
    - Ты забыл вычесть из этого срока старшие классы, чувак Если твою ошибку исправит, Нейм, 21-Май-24, 11:06 (12)
      - Ну, ты конечно же приведешь пример организаций, использующих в своей работе голы, User, 21-Май-24, 12:09 (16)
    - Весь этот обвес в действительности не необходим Он нужен манагерам Программера, Аноним, 21-Май-24, 11:41 (14)
      - Ну, что я могу сказать Единственный широкоизвестный мне пример использования gi, User, 21-Май-24, 12:26 (17)
А, что Атакующему тоже централизация удобно оказалась Надо же Ну так напис, Аноним, 21-Май-24, 10:00 (7)
Энтерпрайзненько, К.О., 21-Май-24, 10:37 (10)
Однозначно бэкдор В принципе, любой софт от корпораций, использующийся в чувств, Аноним, 21-Май-24, 11:54 (15) //
- Неа Просто вебня, она такая вебня, что надёжно не сделает никогда Ну вот так д, Аноним, 22-Май-24, 17:50 (23)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру