SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Новая уязвимость в Gogs позволяет хакерам выполнить удаленный код - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Новая уязвимость в Gogs позволяет хакерам выполнить удаленный код

      Главная
      —
      Блог
      —Новая уязвимость в Gogs позволяет хакерам выполнить удаленный код
      28 мая 2026 0:00
      Обнаружена новая уязвимость в сервисе Gogs, которая позволяет хакерам выполнить код на уязвимых серверах. Это затрагивает самохостинговую службу Git и может позволить злоумышленникам получить удаленный доступ к коду. Это критическая проблема безопасности, которая может повлиять на многие пользователей.
      Введение: Недавно выявлена критическая уязвимость в сервисе Gogs, которая может быть использована хакерами для получения удаленного доступа к коду на уязвимых серверах. Эта проблема безопасности особенно актуальна для самохостинговых служб Git, где безопасность кода является приоритетом.

      Подробности

      Уязвимость представляет собой нулевой день (zero-day) и позволяет хакерам получить удаленное выполнение кода (RCE) на интернет-ориентированных экземплярах Gogs. Это означает, что злоумышленники могут запускать код на сервере без необходимости аутентификации или получения специальных прав доступа. Хотя детали уязвимости не были полностью раскрыты, ясно, что она связана с самохостинговой службой Git и может потенциально использоваться для получения доступа к конфиденциальному коду и данным.

      Что делать

      Пользователям Gogs рекомендуется быть крайне осторожными и принять меры для защиты своих серверов. Это может включать в себя обновление до последней версии Gogs, если такая версия доступна, или применение временных патчей, если они доступны. Кроме того, пользователи могут рассмотреть возможность использования VPN, MFA и других мер безопасности для защиты своих серверов от несанкционированного доступа. Также рекомендуется регулярно проверять системы на наличие уязвимостей и обновлять софт и библиотеки до последних версий. Итог: Уязвимость в Gogs подчеркивает важность постоянного мониторинга безопасности и обновления систем для предотвращения потенциальных атак. Пользователям рекомендуется как можно скорее принять меры для защиты своих серверов и данных.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.