meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Bundesbehörden: Gogs sichern oder ersetzen, Zero-Day entdeckt

The Register – Headlines Original ≈1 Min. Lesezeit
#CISA #Gogs #Git-Server #Sicherheitslücke #nationale Sicherheit #Sicherheitsupdates #Regierungsnetzwerke
Anzeige

CISA, die Cybersecurity- und Infrastruktursicherheitsbehörde der USA, hat die Bundesbehörden alarmiert: Ein schwerwiegender Fehler in der Open‑Source‑Git‑Server‑Software Gogs, der seit Monaten von Angreifern ausgenutzt wird, ist nun in die Liste der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen worden.

Der Sicherheitslücke ermöglicht es einem Angreifer, sich unautorisierten Zugriff zu verschaffen und potenziell schädlichen Code auszuführen. Da Gogs in vielen Regierungsnetzwerken eingesetzt wird, stellt die Schwachstelle ein erhebliches Risiko für die nationale Sicherheit dar.

Aufgrund der Schwere der Bedrohung hat CISA allen Bundesbehörden befohlen, Gogs sofort entweder zu deaktivieren oder die Software mit den neuesten Sicherheitsupdates zu patchen. Behörden sollen zudem prüfen, ob alternative Git‑Lösungen eingesetzt werden können, um die Sicherheit ihrer Systeme zu gewährleisten.

Ähnliche Artikel

The Register – Headlines
CISA warnt: HPE OneView und Microsoft Office ausgenutzt
The Register – Headlines
CISA warnt: Spionage-Teams knacken Signal- und WhatsApp-Konten
The Register – Headlines
CISA fordert Patch für Oracle Identity Manager Zero-Day – Missbrauchsbeweise
The Register – Headlines
Bundesfinanzierung für Cybersicherheit kehrt zurück, Shutdown endet bald
The Register – Headlines
Schützen Sie Ihre lokalen Chats vor Drive-By-Angriffen – Patch jetzt verfügbar
The Register – Headlines
Meta bestätigt Instagram‑Passwort‑Reset‑Problem, verweigert Datenleck