A fél évtizedes GitLab-sebezhetőség továbbra is fenyeget

Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban. Ez a szerveroldali kéréshamisítási (SSRF) hiba lehetővé teszi, hogy jogosultság nélkül elérjék a CI Lint API-t, ezzel szimulálják a pipeline-okat és ellenőrizzék a CI/CD-konfigurációkat. A sérülékenység minden GitLab CE/EE verziót érint 10.5-től 14.3.6-ig, 14.4-től 14.4.4-ig és 14.5-től 14.5.2-ig.

Több tízezer veszélyben lévő szerver

Jelenleg több mint 49 000 olyan eszköz van online, amelyen GitLab fut; ezek túlnyomó többsége a 443-as alapértelmezett porton érhető el. A GitLabot világszerte több mint 30 millió regisztrált felhasználó használja, köztük a világ legnagyobb vállalatai, például az Nvidia, az Airbus, a Goldman Sachs, a T‑Mobile és a Lockheed Martin.

Kritikus frissítési határidő

Bár az előírás közvetlenül csak amerikai kormányzati szervekre vonatkozik, a CISA mindenkinek, a magánszektor szereplőinek is azt javasolja, hogy mielőbb védjék meg rendszereiket a CVE-2021-39935 azonosítójú sebezhetőség kihasználásával szemben. Ha a hivatalos javítás alkalmazása nem lehetséges, a terméket le kell cserélni. Az ilyen típusú kockázatok állandó célpontot jelentenek a rosszindulatú támadók számára, és komoly veszélyt jelentenek minden nagyobb szervezet számára.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media