Sursa: dnsc.ro
CISA a emis un avertisment privind exploatarea activă a unei vulnerabilități critice de execuție arbitrară de cod în sistemul distribuit de control al versiunilor Git. Agenția a inclus această vulnerabilitate în catalogul său Known Exploited Vulnerabilities (KEV) și a stabilit termenul-limită pentru aplicarea patch-urilor în instituțiile federale până la 15 septembrie. Git reprezintă infrastructura esențială pentru colaborarea în dezvoltarea software, fiind fundamentul unor platforme precum GitHub, GitLab și Bitbucket. Exploatarea acestei vulnerabilități poate afecta semnificativ integritatea și securitatea proceselor de dezvoltare software.
