CISA orders feds to patch Gogs RCE flaw exploited in zero-day attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, eine schwerwiegende Sicherheitslücke in Gogs (einem Git-Repository-Hosting-Service) zu schließen, die bereits in Zero-Day-Angriffen ausgenutzt wurde. Die Schwachstelle ermöglicht Remote Code Execution (RCE), wodurch Angreifer schädlichen Code auf betroffenen Systemen ausführen können. Betroffen sind alle Organisationen, die Gogs-Server verwenden, insbesondere US-Regierungsbehörden. Nutzer sollten umgehend die verfügbaren Sicherheitsupdates installieren und ihre Gogs-Installationen auf die neueste Version aktualisieren.