Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab
Amerykańska agencja Cybersecurity and Infrastructure Security Agency (CISA) dodała krytyczną lukę w GitLab do katalogu aktywnie wykorzystywanych podatności.
O samej podatności, której przydzielono identyfikator CVE-2023-7028, informowaliśmy w styczniu. Dla przypomnienia – w podatnych wersjach GitLab, napastnik jest w stanie przejąć istniejące konto poprzez wykorzystanie funkcji resetu hasła i wysłanie maila na kontrolowany przez siebie adres.
Wykorzystanie podatności wiąże się nie tylko z nieuprawnionym dostępem do danych czy możliwością uruchomienia kodu na runnerach – atakujący może także wprowadzać zmiany w kodzie, dodawać backdoory lub malware, co w konsekwencji może doprowadzić do przejęcia kolejnych systemów.
Dlatego, jeśli jeszcze nie zaktualizowaliście GitLaba do najnowszej wersji, zróbcie to jak najszybciej. Alternatywnie upewnijcie się, że korzystacie z załatanej wersji – dla niektórych GitLab wydał backporty.
Serwis Security Week informuje, że na świecie dostępnych jest nadal 1400 podatnych instancji GitLab.
~Paweł Różański
No i git :)