SK-CERT Bezpečnostné varovanie V20240716-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.6

Identifikátor

GitLab (CE)/ (EE) – kritická bezpečnostná zraniteľnosť

Popis

Vývojári platformy GitLab vydali bezpečnostné aktualizácie svojich produktov GitLab Community Edition (CE) a GitLab Enterprise Edition (EE), ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-6385 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa spustiť pipeline ako iný používateľ a získať tak neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitie zraniteľností s identifikátormi CVE-2024-5528 a CVE-2024-6595 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

10.7.2024

CVE

CVE-2024-6385, CVE-2024-5257, CVE-2024-5470, CVE-2024-6595, CVE-2024-2880, CVE-2024-5528

IOC

–

Zasiahnuté systémy

GitLab (CE)/ (EE) vo verzii staršej ako 17.1.2, 17.0.4, 16.11.6

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released/ https://thehackernews.com/2024/07/gitlab-patches-critical-flaw-allowing.html

« Späť na zoznam