AnyTV ગુજરાતી સમાચાર
  • દેશ
  • દુનિયા
  • શહેર
    • અમદાવાદ
    • ગાંધીનગર
    • વડોદરા
    • સુરત
    • સૌરાષ્ટ્ર
    • કચ્છ-ભુજ
  • રાજકારણ
  • વેપાર
  • સ્પોર્ટ્સ
  • મનોરંજન
  • ઓટો
  • ટેકનોલોજી
  •    
    • લાઇફસ્ટાઇલ
    • ધાર્મિક
    • હેલ્થ
    • ખેતીવાડી
    • વાયરલ
No Result
View All Result
  • ભાષા પસંદ કરો
    • ગુજરાતી
    • हिंदी
    • English
Follow us on Google News
AnyTV ગુજરાતી સમાચાર
  • દેશ
  • દુનિયા
  • શહેર
    • અમદાવાદ
    • ગાંધીનગર
    • વડોદરા
    • સુરત
    • સૌરાષ્ટ્ર
    • કચ્છ-ભુજ
  • રાજકારણ
  • વેપાર
  • સ્પોર્ટ્સ
  • મનોરંજન
  • ઓટો
  • ટેકનોલોજી
  •    
    • લાઇફસ્ટાઇલ
    • ધાર્મિક
    • હેલ્થ
    • ખેતીવાડી
    • વાયરલ
No Result
View All Result
AnyTV ગુજરાતી સમાચાર

GitLab જટિલ પ્રમાણીકરણ ખામી સમુદાય અને એન્ટરપ્રાઇઝ એડિશનમાં પેચ કરવામાં આવી છે

by અક્ષય પંચાલ
September 19, 2024
in ટેકનોલોજી
A A
GitLab જટિલ પ્રમાણીકરણ ખામી સમુદાય અને એન્ટરપ્રાઇઝ એડિશનમાં પેચ કરવામાં આવી છે

DevOps પ્લેટફોર્મ GitLab એ તેની કોમ્યુનિટી એડિશન (CE) અને એન્ટરપ્રાઇઝ એડિશન (EE) સોલ્યુશન્સમાં જોવા મળેલી ગંભીર-ગંભીરતાની ખામીને પેચ કરી છે, જે દૂષિત વપરાશકર્તાઓને પ્રતિબંધિત માહિતીની ઍક્સેસ આપી શકે છે.

“SAML પ્રમાણીકરણ બાયપાસ” તરીકે વર્ણવેલ ખામી, આ રીતે ટ્રૅક કરવામાં આવી છે CVE-2024-45409અને 10/10 નો સંપૂર્ણ ગંભીરતા સ્કોર ધરાવે છે. શોર્ટ એસર્સેશન માર્કઅપ લેંગ્વેજ (SAML), એક વેબ-આધારિત પ્રમાણીકરણ પ્રોટોકોલ છે, જે અન્ય બાબતોની સાથે, સિંગલ સાઇન-ઓન (SSO) સુવિધાની સુવિધા આપે છે.

એવું જાણવા મળ્યું હતું કે ryb-saml લાઇબ્રેરી SAML પ્રતિસાદની સહી યોગ્ય રીતે ચકાસી રહી નથી, જે ધમકી આપનારા કલાકારોને લૉગ ઇન કરવાની મંજૂરી આપે છે.

દુરુપયોગના કોઈ પુરાવા નથી

“કોઈપણ હસ્તાક્ષરિત SAML દસ્તાવેજ (આઈડીપી દ્વારા) ની ઍક્સેસ ધરાવતો અપ્રમાણિત હુમલાખોર આમ મનસ્વી સામગ્રીઓ સાથે SAML પ્રતિસાદ/વિધાન બનાવી શકે છે,” GitHub એ સુરક્ષા સલાહકારમાં સમજાવ્યું. “આ હુમલાખોરને સંવેદનશીલ સિસ્ટમમાં મનસ્વી વપરાશકર્તા તરીકે લૉગ ઇન કરવાની મંજૂરી આપશે.”

જેઓ સમાધાન વિશે ચિંતિત છે તેઓએ ખાતરી કરવી જોઈએ કે તેમના સમુદાય આવૃત્તિ અને એન્ટરપ્રાઇઝ એડિશન સોલ્યુશન્સ 17.3.3, 17.2.7, 17.1.8, 17.0.8 અને 16.11.10 સંસ્કરણોમાં અપગ્રેડ કરવામાં આવ્યા છે. જેઓ અત્યારે પેચ લાગુ કરવામાં અસમર્થ છે તેઓએ તમામ એકાઉન્ટ્સ માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સક્ષમ કરવું જોઈએ અને SAML ટુ-ફેક્ટર બાયપાસ વિકલ્પને નામંજૂર કરવો જોઈએ.

જ્યારે GitHub એ સ્પષ્ટપણે જણાવ્યું નથી કે શું હજુ સુધી જંગલીમાં નબળાઈનો દુરુપયોગ કરવામાં આવ્યો હતો કે નહીં, સુરક્ષા સલાહકારમાં તેના શબ્દો કંઈક અંશે કહી રહ્યા છે. દસ્તાવેજમાં, જાળવણીકારોએ બંને સફળ અને અસફળ શોષણના પ્રયાસોને જોવાની વિગતો શેર કરી હતી, જે સૂચવે છે કે, બદમાશો પહેલેથી જ તેમનું નસીબ અજમાવી રહ્યા છે.

GitLab એ વેબ-આધારિત DevOps પ્લેટફોર્મ છે જે સંસ્કરણ નિયંત્રણ, સતત એકીકરણ/સતત ડિલિવરી (CI/CD), અને સોફ્ટવેર ડેવલપમેન્ટ લાઇફસાઇકલ મેનેજમેન્ટ માટે સાધનો પૂરા પાડે છે. તે ટીમોને કોડ, સ્વચાલિત પરીક્ષણ અને ડિપ્લોયમેન્ટ પ્રક્રિયાઓને સુવ્યવસ્થિત કરવામાં સહયોગ કરે છે અને તેના લાખો સક્રિય વપરાશકર્તાઓ છે. જેમ કે, તે તમામ પ્રકારના સાયબર અપરાધીઓ માટે હાઇ-પ્રોફાઇલ લક્ષ્ય છે.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચના સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે TechRadar Pro ન્યૂઝલેટર પર સાઇન અપ કરો!

વાયા હેકર સમાચાર

TechRadar Pro તરફથી વધુ

SendShareTweetShareSend

સંબંધિત ન્યૂઝ

Apple પલ ડબ્લ્યુડબ્લ્યુડીસી 2025 આઇઓએસ 26 નો પરિચય આપે છે: આઇઓએસ 26 માં નવું શું છે, ગતિશીલ વ wallp લપેપર્સ, સ્માર્ટ ફોટા અને તમારા આઇફોન પર નવીન અપગ્રેડ્સ, અને તમામ આકર્ષક નવીનતાઓ
ટેકનોલોજી

Apple પલ ડબ્લ્યુડબ્લ્યુડીસી 2025 આઇઓએસ 26 નો પરિચય આપે છે: આઇઓએસ 26 માં નવું શું છે, ગતિશીલ વ wallp લપેપર્સ, સ્માર્ટ ફોટા અને તમારા આઇફોન પર નવીન અપગ્રેડ્સ, અને તમામ આકર્ષક નવીનતાઓ

by અક્ષય પંચાલ
June 9, 2025
Apple પલે ડબ્લ્યુડબ્લ્યુડીસી 2025 પર આઇઓએસ 26, મ OS કોસ 26 અને વધુ માટે મુખ્ય દ્રશ્ય ફરીથી ડિઝાઇન જાહેર કર્યું
ટેકનોલોજી

Apple પલે ડબ્લ્યુડબ્લ્યુડીસી 2025 પર આઇઓએસ 26, મ OS કોસ 26 અને વધુ માટે મુખ્ય દ્રશ્ય ફરીથી ડિઝાઇન જાહેર કર્યું

by અક્ષય પંચાલ
June 9, 2025
રીઅલમે જીટી 7 પ્રો હવે 8000 રૂ.
ટેકનોલોજી

રીઅલમે જીટી 7 પ્રો હવે 8000 રૂ.

by અક્ષય પંચાલ
June 9, 2025
AnyTV ગુજરાતી સમાચાર

AnyTVNews એ ગુજરાતમાં એક લોકપ્રિય ડિજિટલ સમાચાર ચેનલ છે, જે તાજા સમાચાર, રાજકીય ઘટનાઓ, રમતગમત, મનોરંજન અને સ્થાનિક સમાચાર પ્રદાન કરે છે. આ ચેનલના પત્રકારો અને રિપોર્ટરો ગુજરાતના દરેક ખૂણામાંથી સમાચાર એકત્રિત કરે છે અને દર્શકોને તાજા અને સાચી માહિતી પહોંચાડે છે. AnyTVNews એ તેની ઝડપી અને વિશ્વસનીય સમાચાર સેવા માટે જાણીતી છે. આ ચેનલના કાર્યક્રમો અને સમાચાર બુલેટિન દર્શકોમાં ખૂબ જ લોકપ્રિય છે અને તે ગુજરાતના લોકો માટે એક વિશ્વસનીય સમાચાર સ્ત્રોત બની છે.

લોકપ્રિય વિષયો

  • અમદાવાદ
  • ઓટો
  • ખેતીવાડી
  • ટેકનોલોજી
  • દુનિયા
  • દેશ
  • ધાર્મિક
  • મનોરંજન
  • લાઇફસ્ટાઇલ
  • વડોદરા
  • વાયરલ
  • વેપાર
  • સુરત
  • સૌરાષ્ટ્ર
  • સ્પોર્ટ્સ
  • હેલ્થ

અમને ફોલ્લૉ કરો

Follow us on Google News
  • અમારા વિશે
  • જાહેરાત કરવા
  • અસ્વીકરણ
  • dmca-નીતિ
  • ગોપનીયતા નીતિ
  • અમારો સંપર્ક

© 2024 AnyTV News Network All Rights Reserved.

No Result
View All Result
  • ભાષા પસંદ કરો
    • English
    • हिंदी
  • દેશ
  • દુનિયા
  • શહેર
    • અમદાવાદ
    • ગાંધીનગર
    • વડોદરા
    • સુરત
    • સૌરાષ્ટ્ર
    • કચ્છ-ભુજ
  • રાજકારણ
  • વેપાર
  • સ્પોર્ટ્સ
  • મનોરંજન
  • ઓટો
  • ટેકનોલોજી
  • ધાર્મિક
  • લાઇફસ્ટાઇલ
  • હેલ્થ
  • ખેતીવાડી
  • વાયરલ
Follow us on Google News

© 2024 AnyTV News Network All Rights Reserved.

Go to mobile version