[Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong GitLab

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
85
553 bài viết
[Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong GitLab
WhiteHat Team

Cập nhật:​

Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công.
GitLab vừa phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE), giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 là CVE-2023-2825 có điểm CVSS chạm đỉnh 10/10.

gitlab.jpg

CVE-2023-2825 là lỗi truyền tải đường dẫn (path traversal), cho phép người dùng không xác thực đọc các tệp tùy ý trên máy chủ. Trong các trường hợp cụ thể, khi có tệp đính kèm tồn tại trong một project công khai được lưu trữ trong ít nhất năm nhóm, người dùng ác ý có thể khai thác lỗ hổng để truy cập dữ liệu nhạy cảm.

Lỗ hổng bảo mật được phát hiện và báo cáo thông qua chương trình bug bounty HackerOne của GitLab bởi một hacker gọi là “pwnie”. Nhóm GitLab đã nhanh chóng phản hồi, đưa ra một bản vá với phiên bản cập nhật mới 16.0.1.

Mặc dù chỉ ảnh hưởng tới phiên bản 16.0.0 của GitLab CE/EE, lỗ hổng vẫn có tác động nghiêm trọng. Kẻ tấn công khai thác CVE-2023-2825 có khả năng truy cập và lấy các tệp dữ liệu nhạy cảm từ máy chủ. Các dữ liệu có thể bao gồm mã nguồn độc quyền, dữ liệu nhạy cảm của người dùng và các chi tiết cấu hình quan trọng có thể được sử dụng thêm để thỏa hiệp hệ thống quan trọng hơn.

Hơn nữa, lỗ hổng không yêu cầu bất kỳ xác thực nào, làm tăng khả năng khai thác của kẻ xấu. Do mức độ nghiêm trọng của lỗ hổng, GitLab khuyến cáo nâng cấp các cài đặt GitLab đang chạy trên phiên bản 16.0.0 lên 16.0.1. Bản phát hành này vá lỗ hổng đã được xác định, ngăn chặn hiệu quả rủi ro tấn công.

Điều quan trọng cần lưu ý là các bản cài đặt GitLab trên các phiên bản cũ hơn 16.0.0 không bị ảnh hưởng bởi lỗ hổng. Do đó, người dùng hoạt động trên các phiên bản này không cần phải lo lắng

Tóm lại, nếu bạn đang chạy GitLab CE/EE phiên bản 16.0.0, điều quan trọng là nâng cấp ngay lên phiên bản 16.0.1. Theo dõi sát sao các bản cập nhật từ các nhà cung cấp phần mềm, đảm bảo hệ thống luôn được cập nhật và chủ động trong việc xác định và giảm thiểu các mối đe dọa trên mạng.

Theo: Security Online
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • [Cập nhật] Lỗ hổng zero-day 10 điểm trong hệ điều hành tường lửa PAN-OS
  • [Cập nhật] Đã có PoC cho lỗ hổng RCE trong sản phẩm FortiOS SSL VPN của Fortinet
  • [Cập nhật] Xuất hiện PoC cho lỗ hổng CVE-2024-23897
  • [Cập nhật]: Đã có PoC cho lỗ hổng thực thi mã từ xa trong Apache ActiveMQ
  • [Cập nhật]: Đã có PoC cho lỗ hổng zero-day CVE-2023-36874 trong Microsoft Windows
  • [Cập nhật]: Đã có PoC cho lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng VMware
    • Thẻ
    cve-2023-2825 gitlab path traversal
    Bên trên