Το GitLab προειδοποίησε ότι ένα κρίσιμο σφάλμα στις εκδόσεις GitLab Community και Enterprise του προϊόντος του, επιτρέπει στους εισβολείς να εκτελούν εργασίες pipelines όπως οποιοσδήποτε άλλος χρήστης.
Δείτε επίσης: GitLab: Ευπάθεια επιτρέπει την κλοπή λογαριασμών
Η πλατφόρμα GitLab DevSecOps έχει πάνω από 30 εκατομμύρια εγγεγραμμένους χρήστες και χρησιμοποιείται από πάνω από το 50% των εταιρειών του Fortune 100, συμπεριλαμβανομένων των T-Mobile, Goldman Sachs, Airbus, Lockheed Martin, Nvidia και UBS.
Το σφάλμα στο GitLab, που επιδιορθώθηκε στην πρόσφατη ενημέρωση ασφαλείας, παρακολουθείται ως CVE-2024-6385 και έλαβε βαθμολογία σοβαρότητας CVSS 9,6 στα 10. Επηρεάζει όλες τις εκδόσεις GitLab CE/EE από 15.8 έως 16.11.6, 17.0 έως 17.0.4 και 17.1 έως 17.1.2. Υπό ορισμένες συνθήκες που το GitLab δεν έχει ακόμη αποκαλύψει, οι εισβολείς μπορούν να το εκμεταλλευτούν για να ενεργοποιήσουν ένα νέο pipeline ως αυθαίρετος χρήστης.
Τα pipelines του GitLab είναι μια λειτουργία συστήματος Συνεχούς Ενοποίησης/Συνεχούς Ανάπτυξης (CI/CD) που επιτρέπει στους χρήστες να εκτελούν αυτόματα διεργασίες και εργασίες παράλληλα ή διαδοχικά για να δημιουργήσουν, να δοκιμάσουν ή να αναπτύξουν αλλαγές κώδικα.
Η εταιρεία κυκλοφόρησε τις εκδόσεις GitLab Community and Enterprise 17.1.2, 17.0.4 και 16.11.6 για να αντιμετωπίσει αυτό το κρίσιμο ελάττωμα ασφαλείας και συμβούλεψε όλους τους διαχειριστές να αναβαθμίσουν όλες τις εγκαταστάσεις αμέσως.
“Συνιστούμε ανεπιφύλακτα όλες οι εγκαταστάσεις που εκτελούν μια έκδοση που επηρεάζεται από τα ζητήματα που περιγράφονται παρακάτω να αναβαθμιστούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό“, προειδοποίησε. “Το GitLab.com και το GitLab Dedicated εκτελούν ήδη την ενημερωμένη έκδοση.“
Δείτε ακόμα: GitLab: 5.300 διακομιστές εκτίθενται σε επιθέσεις αποκάλυψης λογαριασμού
Το GitLab διόρθωσε ένα σχεδόν πανομοιότυπο σφάλμα (που παρακολουθείται ως CVE-2024-5655) στα τέλη Ιουνίου, η οποία θα μπορούσε επίσης να εκμεταλλευτεί για την εκτέλεση pipelines.
Ένα μήνα νωρίτερα, διόρθωσε μια ευπάθεια υψηλής σοβαρότητας (CVE-2024-4835) που επιτρέπει σε μη επιβεβαιωμένους παράγοντες απειλών να αναλαμβάνουν λογαριασμούς σε επιθέσεις cross-site scripting (XSS).
Όπως προειδοποίησε η CISA τον Μάιο, οι φορείς απειλών εκμεταλλεύονται επίσης ενεργά μια άλλη ευπάθεια μηδενικού κλικ του GitLab (CVE-2023-7028) που διορθώθηκε τον Ιανουάριο. Αυτή η ευπάθεια επιτρέπει σε εισβολείς χωρίς έλεγχο ταυτότητας να παραβιάζουν λογαριασμούς μέσω επαναφοράς κωδικού πρόσβασης.
Ενώ ο Shadowserver βρήκε πάνω από 5.300 ευάλωτες περιπτώσεις GitLab που εκτέθηκαν στο διαδίκτυο τον Ιανουάριο, λιγότερες από τις μισές (1.795) εξακολουθούν να είναι προσβάσιμες σήμερα.
Οι εισβολείς στοχεύουν σφάλματα του GitLab, επειδή φιλοξενεί διάφορους τύπους ευαίσθητων εταιρικών δεδομένων, συμπεριλαμβανομένων κλειδιών API και αποκλειστικού κώδικα, που οδηγεί σε σημαντικό αντίκτυπο στην ασφάλεια μετά από παραβίαση. Αυτό περιλαμβάνει επιθέσεις στην αλυσίδα εφοδιασμού, εάν οι παράγοντες απειλής εισάγουν κακόβουλο κώδικα σε περιβάλλοντα CI/CD, θέτοντας σε κίνδυνο τα αποθετήρια του οργανισμού που έχει παραβιαστεί.
Δείτε επίσης: Κρίσιμο σφάλμα GitLab επιτρέπει σε εισβολείς να εκτελούν pipelines
Το GitLab είναι μια ολοκληρωμένη πλατφόρμα DevOps που επιτρέπει στις ομάδες να εργάζονται με συνοχή στην ανάπτυξη και τις λειτουργίες λογισμικού. Παρέχει μια ενιαία εφαρμογή για ολόκληρο τον κύκλο ζωής ανάπτυξης λογισμικού, από τον σχεδιασμό και τη διαχείριση έργου έως τη διαχείριση πηγαίου κώδικα, CI/CD, παρακολούθηση και ασφάλεια. Οι ισχυρές λειτουργίες του GitLab επιτρέπουν στις ομάδες να εξορθολογίσουν τις ροές εργασίας τους, να βελτιώσουν τη συνεργασία και να βελτιώσουν την παραγωγικότητα. Με τις ρίζες ανοιχτού κώδικα, το GitLab ενθαρρύνει επίσης τη διαφάνεια και τις συνεισφορές της κοινότητας, καθιστώντας το μια δημοφιλή επιλογή για οργανισμούς που στοχεύουν να υιοθετήσουν πρακτικές DevOps.
Πηγή: bleepingcomputer
