GitLab تصدر تصحيحات أمنية

GitLab تصدر تصحيحات أمنية عاجلة لثغرة خطيرة.

GitLab تصدر تصحيحات أمنية عاجلة لثغرة خطيرة. أصدرت GitLab تصحيحات أمنية لحل ثغرة خطيرة تسمح للمهاجم بتنفيذ خطوط أنابيب كمستخدم آخر. تؤثر المشكلة، التي يتم تتبعها على أنها CVE-2023-5009 (درجة CVSS: 9.6)، على جميع إصدارات GitLab Enterprise Edition (EE) بدءًا من 13.12 وما قبل 16.2.7 وكذلك من 16.3 وما قبل 16.3.4.

قال GitLab في إشعار: “كان من الممكن للمهاجم تشغيل خطوط أنابيب كمستخدم عشوائي من خلال سياسات الفحص الأمني ​​المجدولة. كان هذا تجاوزًا لـ CVE-2023-3932 يظهر تأثيرًا إضافيًا.”

يمكن أن تسمح استغلال CVE-2023-5009 الناجح لفاعل التهديد بالوصول إلى معلومات حساسة أو الاستفادة من أذونات المستخدم المتقمص لتعديل التعليمات البرمجية المصدر أو تشغيل التعليمات البرمجية العشوائية على النظام، مما يؤدي إلى عواقب وخيمة.

تم الاعتراف بالباحث الأمني ​​Johan Carlsson (المعروف أيضًا باسم joaxcar) باكتشافه والإبلاغ عن الخلل. تمت معالجة CVE-2023-3932 بواسطة GitLab في أوائل أغسطس 2023.

تم معالجة الثغرة الأمنية في إصدارات GitLab 16.3.4 و 16.2.7.

تأتي هذه الإفصاح في الوقت الذي تستمر فيه ثغرة GitLab الحرجة التي يبلغ عمرها عامين (CVE-2021-22205، درجة CVSS: 10.0) في الاستغلال النشط من قبل فاعلي التهديد في الهجمات الواقعية.

كشفت Trend Micro هذا الأسبوع أن خصمًا مرتبطًا بالصين يُعرف باسم Earth Lusca يستهدف بشكل نشط الخوادم العامة من خلال تسليح الثغرات الأمنية الأمنية N-day. بما في ذلك CVE-2021-22205. لاختراق شبكات الضحايا.

يوصى بشدة بأن يقوم المستخدمون بتحديث تثبيتات GitLab الخاصة بهم إلى أحدث إصدار في أسرع وقت ممكن لحماية أنفسهم من المخاطر المحتملة.

التوصيات:

  • قم بتحديث تثبيت GitLab الخاص بك إلى أحدث إصدار (16.3.4 أو 16.2.7) في أسرع وقت ممكن.
  • راجع إشعار أمان GitLab للحصول على مزيد من المعلومات حول CVE-2023-5009 وكيفية التخفيف منها.
  • طبق أفضل الممارسات الأمنية، مثل استخدام كلمات مرور قوية وتمكين المصادقة الثنائية.
  • راقب instance GitLab الخاص بك بحثًا عن نشاط مشبوه واتخاذ الإجراء المناسب إذا تم الكشف عن أي نشاط.

GitLab تصدر تصحيحات أمنية عاجلة لثغرة خطيرة. تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة