Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20210408-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
GitLab – kritická bezpečnostná zraniteľnosť
Popis
Vývojári nástroja GitLab vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jednu kritickú.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.
Dátum prvého zverejnenia varovania
02.04.2021
CVE
CVE-2021-22177, CVE-2021-22196, CVE-2021-22197, CVE-2021-22198, CVE-2021-22200, CVE-2021-22201, CVE-2021-22202, CVE-2021-22203
IOC
Zasiahnuté systémy
GitLab vo verzii staršej ako 13.10.1
GitLab vo verzii staršej ako 13.9.5
GitLab vo verzii staršej ako 13.8.7
Následky
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Repozitáre odporúčame sprístupňovať len prostredníctvom VPN. Ak prevádzkujete Gitlab na verejných IP adresách, odporúčame vypnúť možnosť registrácie používateľov (dostupné na adrese /users/sign_up).
V prípade podozrenia na kompromitáciu skontrolujte repozitáre na citlivé údaje (účty, heslá, privátne kľúče, VPN konfigurácie) a preverte integritu dostupných systémov. V prípade podozrenia na kompromitáciu tiež po odstránení zraniteľností skontrolujte integritu GIT repozitárov.
Zdroje
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22201.json
https://security.archlinux.org/CVE-2021-22201
https://exchange.xforce.ibmcloud.com/vulnerabilities/199373
https://exchange.xforce.ibmcloud.com/vulnerabilities/199371

« Späť na zoznam