Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab

06 maja 2024, 01:23 | W biegu | 1 komentarz
Tagi: , ,

Amerykańska agencja Cybersecurity and Infrastructure Security Agency (CISA) dodała krytyczną lukę w GitLab do katalogu aktywnie wykorzystywanych podatności.

O samej podatności, której przydzielono identyfikator CVE-2023-7028, informowaliśmy w styczniu. Dla przypomnienia – w podatnych wersjach GitLab, napastnik jest w stanie przejąć istniejące konto poprzez wykorzystanie funkcji resetu hasła i wysłanie maila na kontrolowany przez siebie adres.

Wykorzystanie podatności wiąże się nie tylko z nieuprawnionym dostępem do danych czy możliwością uruchomienia kodu na runnerach – atakujący może także wprowadzać zmiany w kodzie, dodawać backdoory lub malware, co w konsekwencji może doprowadzić do przejęcia kolejnych systemów.

Dlatego, jeśli jeszcze nie zaktualizowaliście GitLaba do najnowszej wersji, zróbcie to jak najszybciej. Alternatywnie upewnijcie się, że korzystacie z załatanej wersji – dla niektórych GitLab wydał backporty.

Serwis Security Week informuje, że na świecie dostępnych jest nadal 1400 podatnych instancji GitLab.

~Paweł Różański

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jarek

    No i git :)

    Odpowiedz

Odpowiedz