Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Systém GitLab obsahuje kritickú zraniteľnosť. Odporúčame ihneď ho aktualizovať

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu.

Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú verejný aj neverejný zdrojový kód a dokumentáciu. Repozitáre, ako aj iná konfigurácia inštancie gitlab, môže obsahovať aj informácie ako sú prihlasovacie mená a heslá, privátne kľúče, prístupové údaje potrebné na nasadzovanie systémov do testovania a produkcie. Gitlab je open-source nástroj, používaný celosvetovo.

Uvedená zraniteľnosť v tomto systéme zatiaľ nemá priradené CVE. Jej závažnosť bola metrikou CVSS určená na 9.9 z 10 možných.

Na systém Gitlab vydal jeho výrobca opravu uvedenej zraniteľnosti. Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča bezodkladne aktualizovať systém Gitlab na aktuálnu verziu. Aktualizované verzie sú označené ako 13.9.4, 13.8.6, a 13.7.9 a to pre GitLab Community Edition (CE) a Enterprise Edition (EE).

Zatiaľ nie je zverejnený tzv. Proof of Concept (spôsob, akým možno zraniteľnosť zneužiť), avšak predpokladáme, že v najbližších dňoch sa tak stane.

Oficiálna informácia od výrobcu je dostupná na tejto URL adrese: https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/.


« Späť na zoznam