CISA ostrzega przed aktywnym wykorzystywaniem podatności w GitLab

Amerykańska agencja Cybersecurity and Infrastructure Security Agency (CISA) dodała krytyczną lukę w GitLab do katalogu aktywnie wykorzystywanych podatności.

O samej podatności, której przydzielono identyfikator CVE-2023-7028, informowaliśmy w styczniu. Dla przypomnienia – w podatnych wersjach GitLab, napastnik jest w stanie przejąć istniejące konto poprzez wykorzystanie funkcji resetu hasła i wysłanie maila na kontrolowany przez siebie adres.

Wykorzystanie podatności wiąże się nie tylko z nieuprawnionym dostępem do danych czy możliwością uruchomienia kodu na runnerach – atakujący może także wprowadzać zmiany w kodzie, dodawać backdoory lub malware, co w konsekwencji może doprowadzić do przejęcia kolejnych systemów.

Dlatego, jeśli jeszcze nie zaktualizowaliście GitLaba do najnowszej wersji, zróbcie to jak najszybciej. Alternatywnie upewnijcie się, że korzystacie z załatanej wersji – dla niektórych GitLab wydał backporty.

Serwis Security Week informuje, że na świecie dostępnych jest nadal 1400 podatnych instancji GitLab.

~Paweł Różański