SK-CERT Bezpečnostné varovanie V20210319-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| GitLab – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť GitLab vydala bezpečnostné aktualizácie na produkt GitLab, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 18.03.2021 |
| CVE |
| – |
| IOC |
| – |
| Zasiahnuté systémy |
| GitLab vo verzii staršej ako 13.9.4 GitLab vo verzii staršej ako 13.8.6 GitLab vo verzii staršej ako 13.7.9 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Repozitáre odporúčame sprístupňovať len prostredníctvom VPN. Ak prevádzkujete Gitlab na verejných IP adresách, odporúčame vypnúť možnosť registrácie používateľov (dostupné na adrese /users/sign_up). V prípade podozrenia na kompromitáciu skontrolujte repozitáre na citlivé údaje (účty, heslá, privátne kľúče, VPN konfigurácie) a preverte integritu dostupných systémov. V prípade podozrenia na kompromitáciu tiež po odstránení zraniteľností skontrolujte integritu GIT repozitárov. |
| Zdroje |
| https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/ https://www.nukib.cz/cs/infoservis/hrozby/1698-kriticka-zranitelnost-v-systemu-gitlab/ |
« Späť na zoznam
