SK-CERT Bezpečnostné varovanie V20210319-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
GitLab – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť GitLab vydala bezpečnostné aktualizácie na produkt GitLab, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
18.03.2021 |
CVE |
– |
IOC |
– |
Zasiahnuté systémy |
GitLab vo verzii staršej ako 13.9.4 GitLab vo verzii staršej ako 13.8.6 GitLab vo verzii staršej ako 13.7.9 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Repozitáre odporúčame sprístupňovať len prostredníctvom VPN. Ak prevádzkujete Gitlab na verejných IP adresách, odporúčame vypnúť možnosť registrácie používateľov (dostupné na adrese /users/sign_up). V prípade podozrenia na kompromitáciu skontrolujte repozitáre na citlivé údaje (účty, heslá, privátne kľúče, VPN konfigurácie) a preverte integritu dostupných systémov. V prípade podozrenia na kompromitáciu tiež po odstránení zraniteľností skontrolujte integritu GIT repozitárov. |
Zdroje |
https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/ https://www.nukib.cz/cs/infoservis/hrozby/1698-kriticka-zranitelnost-v-systemu-gitlab/ |
« Späť na zoznam