Systém GitLab obsahuje kritickú zraniteľnosť. Odporúčame ihneď ho aktualizovať

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zraniteľnosťou v systéme Gitlab, ktorú môže zneužiť autetifikovaný neprivilegovaný útočník na spustenie škodlivého kódu.

Gitlab je webový nástroj na manažment životného cyklu vývoja a nasadzovania softvéru, ktorý poskytuje gitové repozitáre, wiki, nástroj na evidenciu požiadaviek, podporu kontinuálneho testovania, integrácie a nasadzovania. Organizácie typicky pomocou repozitárov spravovaných gitlabom zdieľajú verejný aj neverejný zdrojový kód a dokumentáciu. Repozitáre, ako aj iná konfigurácia inštancie gitlab, môže obsahovať aj informácie ako sú prihlasovacie mená a heslá, privátne kľúče, prístupové údaje potrebné na nasadzovanie systémov do testovania a produkcie. Gitlab je open-source nástroj, používaný celosvetovo.

Uvedená zraniteľnosť v tomto systéme zatiaľ nemá priradené CVE. Jej závažnosť bola metrikou CVSS určená na 9.9 z 10 možných.

Na systém Gitlab vydal jeho výrobca opravu uvedenej zraniteľnosti. Národné centrum kybernetickej bezpečnosti SK-CERT preto odporúča bezodkladne aktualizovať systém Gitlab na aktuálnu verziu. Aktualizované verzie sú označené ako 13.9.4, 13.8.6, a 13.7.9 a to pre GitLab Community Edition (CE) a Enterprise Edition (EE).

Zatiaľ nie je zverejnený tzv. Proof of Concept (spôsob, akým možno zraniteľnosť zneužiť), avšak predpokladáme, že v najbližších dňoch sa tak stane.

Oficiálna informácia od výrobcu je dostupná na tejto URL adrese: https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/.


« Späť na zoznam