GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình mà nếu khai thác thành công, có thể dẫn đến việc chiếm tài khoản.
Theo dõi là CVE-2022-1680, vấn đề có điểm mức độ nghiêm trọng CVSS là 9,9 và đã được phát hiện trong nội bộ công ty. Lỗ hổng bảo mật ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) bắt đầu từ 11.10 trước 14.9.5, tất cả các phiên bản bắt đầu từ 14.10 trước 14.10.4 và tất cả các phiên bản bắt đầu từ 15.0 trước 15.0.1.
“Khi SAML SSO nhóm được định cấu hình, tính năng SCIM (chỉ khả dụng trên đăng ký Premium +) có thể cho phép bất kỳ chủ sở hữu nào của nhóm Premium mời người dùng tùy ý thông qua tên người dùng và email của họ, sau đó thay đổi địa chỉ email của những người dùng đó qua SCIM thành email do kẻ tấn công kiểm soát và do đó – trong trường hợp không có 2FA – tiếp quản các tài khoản đó, “GitLab nói.
Khi đạt được điều này, một tác nhân độc hại cũng có thể thay đổi tên hiển thị và tên người dùng của tài khoản được nhắm mục tiêu, nhà cung cấp nền tảng DevOps đã cảnh báo trong lời khuyên của họ được công bố vào ngày 1 tháng 6 năm 2022.
Cũng được GitLab giải quyết trong các phiên bản 15.0.1, 14.10.4 và 14.9.5 là bảy lỗ hổng bảo mật khác, hai trong số đó được xếp hạng cao, bốn lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá là mức độ nghiêm trọng thấp.
Người dùng đang chạy bản cài đặt bị ảnh hưởng bởi các lỗi nói trên được khuyến nghị nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
.
