サイバーセキュリティ101は、アイデンティティとアクセス管理には多層防御が不可欠だと述べています。
これには、従業員に長いログインパスワードを強制することや、ネットワークを監視して異常なアクティビティ(例えば、MFAチャレンジの記録がないユーザーがログインした場合など)がないか確認することが含まれます。
攻撃者はGitLabサーバーにログインし、正規ユーザーと同じように操作を実行できると、ヨハネス・ウルリッヒ氏は付け加えました。
これらの対策には欠陥があることは明らかですが…
GitLabの2FAログイン保護バイパスにより、攻撃者がアカウントを乗っ取ることができる from csoonline.com
security summaryサイバーセキュリティ101は、アイデンティティとアクセス管理には多層防御が不可欠だと述べています。
これには、従業員に長いログインパスワードを強制することや、ネットワークを監視して異常なアクティビティ(例えば、MFAチャレンジの記録がないユーザーがログインした場合など)がないか確認することが含まれます。
攻撃者はGitLabサーバーにログインし、正規ユーザーと同じように操作を実行できると、ヨハネス・ウルリッヒ氏は付け加えました。
これらの対策には欠陥があることは明らかですが…
コメント