GitLab phát hành bản vá lỗi nghiêm trọng trong phần mềm cộng đồng và doanh nghiệp

GitLab

Nền tảng DevOps trong tuần này đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phần mềm của nó có thể dẫn đến việc trên các hệ thống bị ảnh hưởng.

Được theo dõi là CVE-2022-2884, sự cố được xếp hạng 9,9 trên hệ thống chấm điểm lỗ hổng CVSS và ảnh hưởng đến tất cả các phiên bản của GitLab Community Edition (CE) và Enterprise Edition (EE) bắt đầu từ 11.3.4 trước 15.1.5, 15.2 trước 15.2. 3 và 15.3 trước 15.3.1.

Về cốt lõi, điểm yếu bảo mật là trường hợp thực thi mã từ xa được xác thực có thể được kích hoạt thông qua API nhập GitHub. GitLab đã ghi nhận yvvdwf vì đã phát hiện và báo cáo lỗ hổng.

Trong khi vấn đề đã được giải quyết trong các phiên bản 15.3.1, 15.2.3, 15.1.5, người dùng cũng có tùy chọn bảo vệ chống lại lỗ hổng bằng cách tạm thời vô hiệu hóa tùy chọn nhập GitHub –

Nhấp vào “Trình đơn” -> “Quản trị” Nhấp vào “Cài đặt” -> “Chung” Mở rộng tab “Kiểm soát khả năng hiển thị và truy cập” Trong “Nhập nguồn”, tắt tùy chọn “GitHub” Nhấp vào “Lưu thay đổi”

Không có bằng chứng cho thấy vấn đề đang được khai thác trong các cuộc tấn công tự nhiên. Điều đó nói rằng, người dùng đang chạy một cài đặt bị ảnh hưởng được khuyến nghị cập nhật lên phiên bản mới nhất càng sớm càng tốt.

Xem tiếp:   Lỗ hổng bảo mật mới ảnh hưởng đến hàng nghìn phiên bản GitLab

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …