セキュリティ研究者が、SawyerデシリアライゼーションとRedisプロトコルの脆弱性を悪用し、GitLabサーバー上でリモートコード実行(RCE)を実行しました。
攻撃者は、Sawyerデシリアライゼーションの脆弱性、Redisプロトコルの悪用、そして見落とされがちなメソッドオーバーライドを悪用することで、GitHubサーバーから警告なしにリモートコード実行を実行しました。
この記事はSecurity Digestブログに掲載されました。
こちらから無料でご覧いただけます。
33,510ドルの報奨金:GitLabの隠されたRedisインジェクションの悪用 from infosecwriteups.com
security summaryセキュリティ研究者が、SawyerデシリアライゼーションとRedisプロトコルの脆弱性を悪用し、GitLabサーバー上でリモートコード実行(RCE)を実行しました。
攻撃者は、Sawyerデシリアライゼーションの脆弱性、Redisプロトコルの悪用、そして見落とされがちなメソッドオーバーライドを悪用することで、GitHubサーバーから警告なしにリモートコード実行を実行しました。
この記事はSecurity Digestブログに掲載されました。
こちらから無料でご覧いただけます。
コメント